Brokewell: Il Malware che Ruba Banche e Spia Smartphone

Un nuovo tipo di malware chiamato "Brokewell," è stato scoperto dalla società olandese di cybersecurity ThreatFabric. Questo malware prende di mira gli smartphone e ha la capacità di svuotare i conti bancari infiltrando le app bancarie e ignorando le restrizioni del sistema operativo Android. Opera attraverso falsi aggiornamenti di Chrome, utilizzando tecniche come gli attacchi di sovrapposizione per rubare le credenziali utente e i cookie. Inoltre, Brokewell utilizza la registrazione dell'accessibilità per monitorare le attività del dispositivo, inclusi tocchi, scorciatoie, informazioni visualizzate, inserimenti di testo e applicazioni aperte, inviando questi dati al suo server di comando e controllo. Il malware concede il pieno controllo sui dispositivi infetti ai criminali informatici, permettendo loro di eseguire azioni per conto delle vittime e raccogliere vari tipi di informazioni, inclusi la cronologia delle chiamate, la posizione e le registrazioni audio.

Per proteggersi da Brokewell e da minacce simili, agli utenti viene consigliato di fare attenzione quando vengono invitati ad installare gli aggiornamenti di Chrome da fonti esterne, specialmente quelli che assomigliano alle schermate degli aggiornamenti legittimi. Invece, gli aggiornamenti dovrebbero essere ottenuti dal Google Play Store, e la funzione di sicurezza integrata di Android, Play Protect, dovrebbe rimanere attiva. L'articolo avverte anche riguardo alla natura in evoluzione dei malware, suggerendo che le future versioni potrebbero trovare modi per aggirare persino le restrizioni più recenti di Android, diventando potenzialmente una caratteristica regolare tra le famiglie di malware per dispositivi mobili.