Una empresa de ciberseguridad detectó un troyano, conocido como Brokewell, que se hace pasar por una actualización de Chrome en Android y permite a los ciberdelincuentes robar cuentas y datos bancarios en Android al darles acceso remoto a todos los activos disponibles a través de la banca móvil.
Investigadores de la firma de seguridad ThreatFabric señalaron a través de un comunicado que Brokewell «representa una amenaza importante para la industria bancaria».
Según detallan en el texto, este troyano, que parece estar en desarrollo activo y añade nuevos comandos «casi a diario», puede evadir las restricciones de Android 13+ y se presenta como una actualización de Google Chrome.
Seguidamente explican que Brokewell muestra una interfaz muy similar a la página de descarga legítima del navegador, disfrazando así el ‘malware’ bancario y empleando ataques de superposición. Además, el troyano puede capturar cada evento que sucede en el dispositivo, esto es, las pulsaciones sobre la pantalla o la información que muestran las aplicaciones abiertas, añaden los expertos.
Finalmente, los investigadores de la firma de ciberseguridad advierten que Brokewell puede recopilar información sobre el dispositivo, el historial de llamadas, la geolocalización y grabar audio.
