Nel vasto e insondabile oceano del cyberspazio, una nuova minaccia si aggira silenziosa, pronta a colpire gli incauti navigatori del web. Si chiama Brokewell, una famiglia di malware recentemente scoperta che sta seminando il panico tra gli utenti di dispositivi Android con una vasta gamma di funzionalità di Device Takeover.
Origini e scoperta
Brokewell è stato identificato dai ricercatori di ThreatFabric, che hanno incrociato il loro cammino con questo malware mentre indagavano su una falsa pagina di aggiornamento di Chrome.
Il nome Brokewell evoca immagini di un pozzo rotto da cui sgorga non acqua, ma un flusso inarrestabile di insidie.
Come opera Brokewell
Questo trojan bancario si insinua nei dispositivi attraverso una pagina di aggiornamento di Chrome contraffatta, catturando ogni interazione dell’utente con il dispositivo: dai tocchi e scorrimenti agli inserimenti di testo e all’attività delle app.
La sua pericolosità risiede nella combinazione di funzionalità avanzate di furto di dati e controllo remoto, che gli permettono di simulare click, scorrimenti e persino di catturare audio tramite il microfono del dispositivo.
“Dopo aver rubato le credenziali, gli autori possono avviare un attacco Device Takeover utilizzando funzionalità di controllo remoto. Per raggiungere questo obiettivo, il malware esegue lo streaming dello schermo e fornisce all’attore una serie di azioni che possono essere eseguite sul dispositivo controllato, come tocchi, passaggi e clic su elementi specifici.“, si legge nel rapporto
Il creatore dietro il codice
Il creatore di Brokewell, noto come Baron Samedit, è un’ombra nel mondo della cyber security, attivo da almeno due anni nel vendere strumenti per il controllo di account rubati.
Oltre al malware, ha sviluppato il “Brokewell Android Loader”, che aiuta a bypassare le restrizioni di Android 13, 14 e 15 su servizi di accessibilità per app scaricate da fonti non affidabili.
Proteggersi da Brokewell
Per difendersi da questa minaccia, gli esperti raccomandano di evitare di scaricare app o aggiornamenti da fonti esterne a Google Play e di assicurarsi che Play Protect sia sempre attivo sul dispositivo. È fondamentale che gli utenti Android adottino misure precauzionali per proteggere la sicurezza dei loro dispositivi e dati personali.
“Prevediamo un’ulteriore evoluzione di questa famiglia di malware, poiché abbiamo già osservato aggiornamenti quasi giornalieri del malware.”, concludono i ricercatori, “Brokewell verrà probabilmente promosso sui canali clandestini come servizio di noleggio, attirando l’interesse di altri criminali informatici e innescando nuove campagne rivolte a diverse regioni.“
Iscriviti alla Newsletter settimanale di Computer Security News
