El bug, que se llama Brokewell, se disfraza como una actualización de Google Chrome y da acceso a los ciberdelincuentes al dispositivo completo, incluidas las aplicaciones bancarias.
Esto llega en un momento en que los expertos en tecnología advierten a los usuarios que se aseguren de estar descargando actualizaciones legítimas.
Usuarios de teléfonos Android que utilizan la aplicación Google Chrome emitieron una advertencia urgente sobre malware
Brokewell da acceso a los ciberdelincuentes a los teléfonos, incluidas las aplicaciones bancarias (Imagen: Getty)
En capturas de pantalla recientes compartidas por Threatfabric, se mostró lo difícil que es detectar una de estas actualizaciones falsas.
El equipo le dijo a los usuarios de teléfonos Android que utilizan la aplicación Google Chrome para navegar por la web que sean extra cuidadosos con lo que instalan para evitar cualquier riesgo de que les roben su información personal.
El grupo le dijo al Metro que Brokewell es una “amenaza significativa para la industria bancaria”.
“Nuestra Inteligencia de Amenazas muestra que las capacidades de toma de control de dispositivos siguen siendo cruciales para cualquier familia de malware bancario moderno, y los nuevos actores que ingresan al panorama no son una excepción”.
“Por lo tanto, no sorprende que los analistas de ThreatFabric descubrieran recientemente una nueva familia de malware móvil, ‘Brokewell’, con un extenso conjunto de capacidades de toma de control de dispositivos”.
Lectura recomendada:
Usuarios de un tipo específico de teléfono advertidos urgentemente de eliminar estas 5 aplicaciones ahora
Se advierte a millones de usuarios móviles que eliminen inmediatamente 19 aplicaciones peligrosas
“Brokewell utiliza ataques de superposición, una técnica común para el malware bancario en Android, donde superpone una pantalla falsa en una aplicación específica para capturar credenciales de usuario.
“Después de robar las credenciales, los actores pueden iniciar un ataque de toma de control de dispositivos utilizando capacidades de control remoto”.
Una vez descargado, Brokewell permite a las partes criminales realizar una serie de acciones como toques, deslizamientos y clics en elementos especificados.