Móviles
Descubren un troyano bancario en Android que se disfraza de puesta al día de Chrome
Publicado
hace 7 mesesen
Por
Sergio Asenjo
A pesar del trabajo sin refrigerio de las principales compañías tecnológicas para avalar nuestra seguridad, con frecuencia oímos departir acerca de diferentes amenazas que pueden afectar a nuestros dispositivos, desde malware para robar el dinero de los afectados hasta aplicaciones capaces de grabar nuestras conversaciones sin que nos demos cuenta.
Todo parece indicar que hay un nuevo troyano en circulación que tiene por objetivo hacerse con los datos bancarios de los usuarios de Android. El troyano del que hablamos hoy lleva por nombre Brokewell y es capaz de resumir información del móvil del afortunado pasando completamente desapercibido.
El troyano se hace ocurrir por la página de actualizaciones de Chrome
En esta ocasión, los estafadores engañan a los usuarios con un sitio web que simula ser la página de actualizaciones de Google Chrome. Una vez en esta página, se indica que hay una puesta al día irresoluto que debemos instalar. Si caemos en la trampa, al pulsar sobre el enlace de descarga estaremos descargando efectivamente un APK fraudulento que contiene un peligroso troyano bancario.
Un categoría de investigadores de seguridad ha descubierto que el troyano del que hablamos es capaz de resumir todo tipo de datos del dispositivo, como el historial de llamadas o la ubicación, adicionalmente de poder esculpir la pantalla y el audio del móvil. A medida que va recopilando toda esta información la va enviando a un servidor desde el que los atacantes podrán consultarla.
Para poder ejecutarse, Brokewell engaña al afortunado con un menú imitado en el que solicita que introduzcamos el código de interrupción del móvil. A pesar de que el afortunado piensa que está introduciendo el código para poder instalar la puesta al día del navegador, efectivamente estará facilitando su código de interrupción a los creadores del troyano.
Todo lo que haga el afortunado será registrado, por lo que estamos delante un troyano extremadamente peligroso. Entregado que toda la información del afortunado se envía a los servidores de los atacantes, al entrar en las aplicaciones bancarias estaremos facilitando nuestras claves de camino, lo que pone de manifiesto la magnitud de la amenaza.
Teniendo en cuenta los detalles del menú imitado en el que se solicita el código de interrupción del dispositivo, todo parece indicar que el troyano del que hablamos está dirigido a los usuarios de Android de Alemania. Aun así, es importante estar al tanto de su funcionamiento y extremar las precauciones, ya que es posible que se extienda a otros países.
Imagen de portada | Image Creator de Microsoft Designer
Vía | The Cyber Express
En Xataka Android | Mi Android tiene virus: consejos para evitar apps maliciosas y cómo eliminarlas