Las alarmas se encendieron entre los usuarios de dispositivos con Android, el sistema operativo que corren en cerca de ocho de cada diez celulares en el mundo. ¿Qué ocurrió? Una firma especializada en seguridad informática advirtió que circula un programa malicioso, denominado “Brokewell”, que logra inmiscuirse en los equipos para robar información e incluso acceder a cuentas bancarias. Para hacerlo, finge ser una actualización de Google Chrome.
Alerta por Brokewell, el troyano que amenaza en Android
Según un informe de la empresa especializada en ciberseguridad ThatFabric, el troyano se camufla como una actualización del navegador Chrome para Android. Cuando el programa se instala, recopila datos personales de los usuarios y permite a los atacantes tomar controlar los dispositivos infectados en forma remota. Con tal ardid, también puede acceder a aplicaciones bancarias.
“El análisis de las muestras reveló que Brokewell representa una amenaza significativa para los usuarios de herramientas bancarias, proporcionando a los atacantes acceso remoto a todos los activos disponibles a través de la banca móvil. El troyano parece estar en desarrollo activo, con nuevos comandos agregados casi a diario”, advirtieron los expertos.
¿Qué medidas seguir para no caer en la trampa de Brokewell?
En su reporte, ThatFrabric divulga capturas de pantalla del mensaje engañoso de Brokewell, que simula ser una actualización de Chrome para Android. Hay ligeros cambios, aunque las interfaces son casi idénticas. Naturalmente, la imitación procura confundir a los usuarios para que realicen la descarga.
/cloudfront-us-east-1.images.arcpublishing.com/artear/ICUIWD2OLRDYFMONSEQHSSJWF4.jpg)
El malware emplea una técnica que se conoce como “superposición”, que coloca una pantalla falsa sobre una aplicación legítima. De este modo, recopila la información que ingresan las víctimas, especialmente los datos de inicio de sesión en apps bancarias. En el caso de Brokewell, el tocar el falso “Update Chrome” se instala el programa malicioso, que captura todas las acciones que se realizan en el smartphone. Por eso, tal como nota Phone Arena, todas las aplicaciones del teléfono quedan vulnerables.
En este caso, para eludir los peligros de Brokewell conviene ignorar cualquier aviso que aparezca relativo a una actualización de Google Chrome. Para comprobar si hay una nueva versión del navegador —una real— es posible hacerlo desde la página de la app en Google Play Store.
