Este troyano que afecta a Google Chrome emplea técnicas de superposición, una práctica común en el código informático malicioso móvil,
02/05/2024 – 10:13hs
/https://assets.iprofesional.com/assets/jpg/2021/05/517150.jpg)
Google Chrome se ve afectado por un nuevo tipo de amenaza cibernética, identificado por investigadores de la firma de seguridad ThreatFabric. El troyano, denominado Brokewell, se disfraza como una actualización del navegador en dispositivos con el sistema operativo Android, y permite a los delincuentes digitales obtener acceso remoto a información bancaria y otros datos sensibles.
Este troyano emplea técnicas de superposición, una práctica común en el código informático malicioso móvil, donde se presenta una pantalla falsa sobre una aplicación legítima para capturar las credenciales de acceso del usuario.
Además, Brokewell puede robar archivos de seguimiento de actividades («cookies») de sesión y enviarlas a un servidor de comando y control, lo que amplía el alcance del ataque, según la descripción de ThreatFabric.
La capacidad del troyano para transmitir en tiempo real la pantalla del dispositivo infectado a un servidor externo permite a los delincuentes ejecutar comandos directamente desde su ubicación, potenciando el riesgo y la eficacia del ataque.
Brokewell también registra cada interacción del usuario con el dispositivo, capturando las pulsaciones en la pantalla y la información mostrada por las aplicaciones en uso. según la descripción de ThreatFabric.
Más allá de su función principal, el troyano ofrece diversas funcionalidades de spyware, incluyendo la recopilación de datos sobre el dispositivo, el historial de llamadas, la ubicación geográfica y la capacidad de grabar audio.
Google Chrome es el navegador web más popular del orbe.
Espionaje y fraude a través de Google Chrome
Estas características lo convierten en una herramienta poderosa y versátil para el espionaje y el fraude. El troyano Brokewell es promocionado en canales clandestinos bajo el nombre de Brokewell Cyber Labs, con la firma Baron Samedit.
Se cree que este desarrollador estuvo activo durante al menos dos años, proporcionando herramientas a otros ciberdelincuentes para facilitar diversas actividades delictivas, incluido el chequeo de cuentas robadas de múltiples servicios.
Los expertos advirtieron que Brokewell plantea un riesgo significativo para los clientes de instituciones financieras, ya que facilita la realización de fraudes exitosos y difíciles de detectar sin las medidas de seguridad adecuadas.