La minaccia Brokewell, il malware che controlla i dispositivi Android

Nel vasto e insondabile oceano del cyberspazio, una nuova minaccia si aggira silenziosa, pronta a colpire gli incauti navigatori del web. Si chiama Brokewell, una famiglia di malware recentemente scoperta che sta seminando il panico tra gli utenti di dispositivi Android con una vasta gamma di funzionalità di Device Takeover.

Origini e scoperta

Brokewell è stato identificato dai ricercatori di ThreatFabric, che hanno incrociato il loro cammino con questo malware mentre indagavano su una falsa pagina di aggiornamento di Chrome.

Il nome Brokewell evoca immagini di un pozzo rotto da cui sgorga non acqua, ma un flusso inarrestabile di insidie.

Fonte ThreatFabric

Come opera Brokewell

Questo trojan bancario si insinua nei dispositivi attraverso una pagina di aggiornamento di Chrome contraffatta, catturando ogni interazione dell’utente con il dispositivo: dai tocchi e scorrimenti agli inserimenti di testo e all’attività delle app.

Fonte ThreatFabric

La sua pericolosità risiede nella combinazione di funzionalità avanzate di furto di dati e controllo remoto, che gli permettono di simulare click, scorrimenti e persino di catturare audio tramite il microfono del dispositivo.

Dopo aver rubato le credenziali, gli autori possono avviare un attacco Device Takeover utilizzando funzionalità di controllo remoto. Per raggiungere questo obiettivo, il malware esegue lo streaming dello schermo e fornisce all’attore una serie di azioni che possono essere eseguite sul dispositivo controllato, come tocchi, passaggi e clic su elementi specifici.“, si legge nel rapporto

Il creatore dietro il codice

Il creatore di Brokewell, noto come Baron Samedit, è un’ombra nel mondo della cyber security, attivo da almeno due anni nel vendere strumenti per il controllo di account rubati.

Fonte ThreatFabric

Oltre al malware, ha sviluppato il “Brokewell Android Loader”, che aiuta a bypassare le restrizioni di Android 13, 14 e 15 su servizi di accessibilità per app scaricate da fonti non affidabili.

Proteggersi da Brokewell

Per difendersi da questa minaccia, gli esperti raccomandano di evitare di scaricare app o aggiornamenti da fonti esterne a Google Play e di assicurarsi che Play Protect sia sempre attivo sul dispositivo. È fondamentale che gli utenti Android adottino misure precauzionali per proteggere la sicurezza dei loro dispositivi e dati personali.

Prevediamo un’ulteriore evoluzione di questa famiglia di malware, poiché abbiamo già osservato aggiornamenti quasi giornalieri del malware.”, concludono i ricercatori, “Brokewell verrà probabilmente promosso sui canali clandestini come servizio di noleggio, attirando l’interesse di altri criminali informatici e innescando nuove campagne rivolte a diverse regioni.

Iscriviti alla Newsletter settimanale di Computer Security News

Su Salvatore Lombardo 229 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.