La falsa actualización de Google Chrome que afecta a miles de usuarios
Una falsa actualización de Google Chrome, está causando estragos en los dispositivos Android. Descubre cómo detectarla para evitar caer en la trampa.
29 de abril de 2024 - 18:30
Una falsa actualización de Google Chrome, está causando estragos en los dispositivos Android. Descubre cómo detectarla para evitar caer en la trampa.
De acuerdo con la declaración proporcionada por ThreatFabric, una empresa especializada en la prevención de fraudes, se ha identificado un programa maligno que emplea al navegador web como anzuelo, ocultando un troyano bancario dentro de su descarga.
Los especialistas han denominado a este malware como Brokewell, el cual se dedica a la obtención de datos y otorga a los atacantes el control total del dispositivo.
Conforme a los datos facilitados por la compañía, la táctica empleada por estos estafadores implica aprovechar la distracción de las personas frente a una situación inesperada.
Para obtener un contexto más amplio sobre este tema, al momento en que el usuario utiliza el Chrome en su dispositivo Android, se despliega una notificación falsa de actualización en la pantalla. Si el usuario no está atento y procede, Brokewell se instala y comienza a espiar a la víctima, otorgando al atacante la capacidad de utilizar el dispositivo para cometer fraudes, eludiendo así las herramientas de evaluación y detección.
Ahora bien, para obtener las credenciales, este programa replica las pantallas de inicio de sesión de las aplicaciones, utilizando lo que se conoce como un ataque de superposición. Además, cuenta con su propio WebView (el cual es un visor de páginas web integrado en una aplicación), permitiéndole interceptar y extraer cookies una vez que el usuario ha iniciado sesión en un sitio auténtico.
Asimismo, este malware incluye funciones propias de un software espía, dado que tiene la capacidad de acceder al registro de llamadas, recopilar detalles sobre el hardware y software del dispositivo, obtener la ubicación física e incluso grabar audios utilizando el micrófono del dispositivo.
“El análisis de las muestras reveló que Brokewell representa una amenaza significativa para los usuarios de herramientas bancarias, proporcionando a los atacantes acceso remoto a todos los activos disponibles a través de la banca móvil. El troyano parece estar en desarrollo activo, con nuevos comandos agregados casi a diario”, alertaron desde la reconocida compañía.
No obstante, si bien Google Play Protect se encuentra activo automáticamente, para comprobar su estado, es preciso:
---------------------------------------------
Banco Nación ofrece 12 cuotas sin interés en vuelos y paquetes: A partir de cuándo
El truco para disfrutar de libros y películas en Google Drive
Banco Provincia presenta adelanto de haberes a tasa 0%: Cómo solicitarlo
Ex concursante de Gran Hermano revela todo sobre Telefe: "La producción elige"