ClickCease Malware Brokewell: Ciberataques a través de falsas actualizaciones del navegador

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Malware Brokewell: Ciberataques a través de falsas actualizaciones del navegador

Wajahat Raja

6 de mayo de 2024 - Equipo de expertos TuxCare

En una reciente revelación de la empresa de detección de amenazas ThreatFabric, un nuevo troyano para Android llamado Brokewell se ha revelado como una importante amenaza para la seguridad de los usuarios. El malicioso malicioso Brokewell no sólo posee las capacidades del típico malware de banca móvil sino que también concede a los atacantes acceso remoto a los dispositivos infectados, lo que ha hecho saltar las alarmas entre los expertos en ciberseguridad. Comprender estos vectores de ciberataque es crucial para desarrollar estrategias de ciberseguridad eficaces.

 

El disfraz del malware Brokewell


El malware Brokewell
emplea una astuta estrategia de distribución, disfrazándose de falsas actualizaciones del navegador. Estas actualizaciones se hacen pasar por software legítimo, como nuevas versiones del navegador Chrome o actualizaciones de una aplicación austriaca de autenticación digital. Los usuarios desprevenidos son engañados para que descarguen estas actualizaciones maliciosas, invitando sin saberlo a Brokewell a entrar en sus dispositivos.

Una vez infiltrado, Brokewell desencadena un aluvión de acciones invasivas, con el objetivo de comprometer la privacidad y seguridad del usuario de forma integral. El troyano evoluciona continuamente, y los últimos desarrollos añaden nuevas funcionalidades a su arsenal. Entre ellas se incluyen la captura de eventos táctiles, la monitorización del texto mostrado e incluso el seguimiento del uso de varias aplicaciones por parte de la víctima.

El sitio malware Brokewell adopta la apariencia de aplicaciones de confianza como Google Chrome, ID Austria y Klarna para engañar a los usuarios. Al hacerse pasar por estas aplicaciones de uso generalizado, Brokewell consigue burlar las medidas de seguridad y acceder a los datos confidenciales de los usuarios con una facilidad alarmante.

¿Qué hace que el malware Brokewell del malware de banca móvil convencional es su amplia gama de capacidades. Además de robar información financiera, Brokewell puede grabar audio, capturar pantallas, acceder a registros de llamadas e incluso rastrear la ubicación del dispositivo. Además, posee la capacidad de interceptar mensajes SMS y realizar llamadas telefónicas, lo que amplía el alcance de los daños potenciales.

 

La mano del Barón Samedi


Detrás de las nefastas operaciones de Brokewell se encuentra un desarrollador conocido como "Barón Samedi Marais", que opera bajo el nombre de "Brokewell Cyber Labs". Este individuo orquesta el desarrollo y despliegue continuos de Brokewell, perfeccionando continuamente sus tácticas de distribución de malware.
tácticas de distribución de malware para evadir detección de malware y expandir su alcance.


El enigma del servicio de accesibilidad


El sitio
malware Brokewell elude las restricciones impuestas por Google a las aplicaciones de carga lateral aprovechando los permisos de los servicios de accesibilidad. Al saltarse estas salvaguardas, Brokewell consigue infiltrarse en dispositivos con versiones 13, 14 y 15 de Android, dejando una amplia franja de dispositivos vulnerables a sus ataques.

Según informes recientesBrokewell opera sigilosamente en segundo plano, recopilando información sensible del dispositivo y enviándola a un servidor de mando y control operado por los autores de la amenaza. Además, Brokewell habilita la funcionalidad de control remoto, lo que permite a los atacantes monitorizar el dispositivo en tiempo real y manipularlo mediante clics, deslizamientos y toques.

 

Amenazas crecientes


Las técnicas de phishing
son utilizadas habitualmente por los ciberdelincuentes para engañar a las personas con el fin de que revelen información sensible. El descubrimiento de Brokewell supone una escalada significativa en el panorama del malware para Android. Sus sofisticadas capacidades y su continua evolución suponen un reto formidable tanto para los expertos en ciberseguridad como para los usuarios. La amenaza de que Brokewell se promocione como servicio de alquiler en canales clandestinos subraya aún más la necesidad de una mayor vigilancia y de medidas de seguridad proactivas.


Concienciación sobre ciberseguridad


La evolución del
panorama de las ciberamenazas plantea retos a las organizaciones que se esfuerzan por mantener unas defensas de ciberseguridad sólidas. Aunque la aparición de Brokewell es motivo de preocupación, los usuarios pueden tomar medidas proactivas para proteger sus dispositivos frente a esta y otras amenazas similares.

Google Play Protect, activado por defecto en los dispositivos Android con Google Play Services, ofrece una sólida protección contra versiones conocidas de malware como Brokewell. Además, los usuarios deben tener cuidado al descargar actualizaciones o aplicaciones de fuentes no verificadas y actualizar periódicamente sus dispositivos con los últimos parches de seguridad.

 

Conclusión


En el panorama en constante evolución de las
amenazas a la ciberseguridadla aparición de Brokewell nos recuerda la necesidad de una vigilancia constante y de medidas de defensa proactivas. Las falsas actualizaciones del navegador suelen ser una táctica engañosa empleada por los ciberdelincuentes para distribuir malware y comprometer los dispositivos de los usuarios. Mantenerse informado sobre las últimas amenazas y aplicar protocolos de seguridad sólidoslos usuarios pueden mitigar el riesgo que supone un malware como Brokewell y salvaguardar sus activos digitales frente a los actores maliciosos.

Las fuentes de este artículo incluyen artículos en The Hacker News y Semana de la Seguridad.

Resumen
Malware Brokewell: Ciberataques a través de falsas actualizaciones del navegador
Nombre del artículo
Malware Brokewell: Ciberataques a través de falsas actualizaciones del navegador
Descripción
Descubra cómo las falsas actualizaciones del navegador distribuyen el malware Brokewell. Conozca sus capacidades, medidas de protección y el panorama de amenazas.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín