El nuevo troyano Brokewell convierte los smartphones Android en herramientas de espionaje

El nuevo troyano Brokewell convierte los smartphones Android en herramientas de espionaje

¿Cómo permiten las actualizaciones de Google Chrome el control remoto del teléfono inteligente de una víctima?

image

ThreatFabric ha identificado una nueva aplicación maliciosa llamada Brokewell, que es capaz de registrar cada acción en el dispositivo, desde toques hasta la entrada de texto y la apertura de aplicaciones. El troyano se distribuye a través de una falsa actualización de Google Chrome en el navegador y afecta a los usuarios de Android.

Brokewell está en una etapa de desarrollo activo y tiene amplias capacidades para tomar control de los dispositivos y gestionarlos de manera remota. Los delincuentes ya han utilizado el troyano para disfrazarse de servicios financieros que operan bajo el modelo "compra ahora, paga después" (como Klarna), así como de la aplicación austriaca de autenticación digital ID Austria.

Las principales funciones de Brokewell incluyen el robo de datos y proporcionar acceso remoto a los delincuentes:

  • Imitación de pantallas de inicio de sesión para robar credenciales;
  • Intercepción y extracción de cookies a través de su propio interfaz WebView después de que el usuario acceda a un sitio legítimo;
  • Captura de la interacción del usuario con el dispositivo, incluyendo toques, deslizamientos y entrada de texto, para robar los datos ingresados;
  • Recopilación de información sobre las características de hardware y software del dispositivo;
  • Acceso al registro de llamadas y ubicación geográfica del dispositivo;
  • Grabación de audio a través del micrófono del dispositivo.

Las capacidades de captura del dispositivo incluyen:

  • Visualización de la pantalla del dispositivo en tiempo real;
  • Ejecución de gestos táctiles y deslizamientos en el dispositivo infectado;
  • Clic remoto en elementos de la pantalla;
  • Entrada de texto en campos especificados y simulación de pulsación de botones del sistema.

Además, los investigadores han descubierto una nueva herramienta llamada Brokewell Android Loader, desarrollada por la misma persona conocida como Baron Samedit. El cargador se utiliza para evadir restricciones impuestas en Android 13, que estaban destinadas a prevenir el abuso de la función de accesibilidad por aplicaciones instaladas desde fuentes no oficiales.

Los expertos advierten que las capacidades de captura de dispositivos son muy demandadas por los cibercriminales, ya que permiten realizar operaciones fraudulentas directamente desde el dispositivo de la víctima, lo que complica su detección. Para protegerse de tales amenazas, se recomienda no descargar aplicaciones ni actualizaciones fuera de la tienda oficial de Google Play y activar la función Play Protect.

No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!

Suscribirse