¿Cómo permiten las actualizaciones de Google Chrome el control remoto del teléfono inteligente de una víctima?
ThreatFabric ha identificado una nueva aplicación maliciosa llamada Brokewell, que es capaz de registrar cada acción en el dispositivo, desde toques hasta la entrada de texto y la apertura de aplicaciones. El troyano se distribuye a través de una falsa actualización de Google Chrome en el navegador y afecta a los usuarios de Android.
Brokewell está en una etapa de desarrollo activo y tiene amplias capacidades para tomar control de los dispositivos y gestionarlos de manera remota. Los delincuentes ya han utilizado el troyano para disfrazarse de servicios financieros que operan bajo el modelo "compra ahora, paga después" (como Klarna), así como de la aplicación austriaca de autenticación digital ID Austria.
Las principales funciones de Brokewell incluyen el robo de datos y proporcionar acceso remoto a los delincuentes:
Las capacidades de captura del dispositivo incluyen:
Además, los investigadores han descubierto una nueva herramienta llamada Brokewell Android Loader, desarrollada por la misma persona conocida como Baron Samedit. El cargador se utiliza para evadir restricciones impuestas en Android 13, que estaban destinadas a prevenir el abuso de la función de accesibilidad por aplicaciones instaladas desde fuentes no oficiales.
Los expertos advierten que las capacidades de captura de dispositivos son muy demandadas por los cibercriminales, ya que permiten realizar operaciones fraudulentas directamente desde el dispositivo de la víctima, lo que complica su detección. Para protegerse de tales amenazas, se recomienda no descargar aplicaciones ni actualizaciones fuera de la tienda oficial de Google Play y activar la función Play Protect.