Vamos a explicarte qué es y cómo funciona Brodewell, un nuevo troyano para usuarios de Android que es capaz de hacerse con tus datos bancarios. Esto lo hace escondiéndose en tu móvil y pasando desapercibido mientras recopila información de tu dispositivo.
Este artículo vamos a empezarlo explicándote qué es y cómo funciona Brokewell, este troyano recientemente descubierto, para que puedas conocer cómo te roba dinero y las mecánicas que utiliza. Y luego, terminaremos con unos cuantos consejos para evitar ser víctima de este malware.
Qué es Brokewell y cómo funciona
Brokewell es un troyano. Este es el nombre que se le da a un tipo de malware que entra en tus dispositivos dentro de archivos ejecutables. Normalmente se te engaña para que te descargues un archivo aparentemente inofensivo o de alguna aplicación que no tiene nada relacionado, pero resulta que dentro de él está este virus que también queda instalado.
Para infectarte, los estafadores tienen online una falsa página de actualizaciones de Chrome. En esta página se te hace creer que hay una actualización pendiente que debes instalar, y se te descarga un archivo APK fraudulento. Este tipo de archivos son los ejecutables de Android para instalar aplicaciones, pero lo que instalas es el troyano en tu móvil.
Una vez se instala este malware, entonces te va a mostrar un menú falso en el que te dice que debes introducir tu código de bloqueo de Android para instalar la actualización de Chrome. De esta manera consiguen tu código de bloqueo, el cuál puede utilizar después para desbloquearlo.
Una vez tiene este móvil, el troyano recopila todo lo que haces en el móvil, como las llamadas, tu ubicación, o incluso el audio del móvil. También puede grabar lo que haces en pantalla, y toda esta información la se va enviando a los servidores de los cibercriminales.
Y con esta información, los atacantes luego miran cuándo has utilizado tu aplicación del banco, y revisan las claves y pulsaciones que has realizado para iniciar sesión en ella. Y de esta manera, ellos consiguen acceso a tu cuenta.
Actualmente, los ataques con estos troyanos parecen estar centrados en los usuarios alemanes de Android. Aun así, siempre cabe la posibilidad de que este u otro con un funcionamiento similar acaben llegando a España y otros países, por lo que siempre conviene extremar las precauciones.
Cómo evitar que te infecte este troyano
Lo que tienes que hacer para evitar ser víctima de este ataque es extremar las precauciones en un par de aspectos clave. En primer lugar, revisa siempre las páginas de donde se bajan las APKs. Revisa la URL de la página para verificar que es la web que dice ser.
Intenta no bajar supuestas APK de apps que tengas en la tienda de apps como Chrome y similares, ya que es peligroso. Y si decides hacerlo alguna vez, intenta que siempre sea única y exclusivamente en la web oficial o en algún repositorio que sea seguro, no en una página aleatoria.
Por último, recuerda que las actualizaciones de Chrome no se envían por APK ni ningún archivo ejecutable, por lo que si una página te sugiere lo contrario debes saber que hay un estafador detrás. Además, tu PIN de desbloqueo de pantalla no es necesario para instalar aplicaciones.
En Xataka Basics | ¿Cuál es la diferencia: malware, virus, gusanos, spyware, troyanos, ransomware, etcétera?
Ver 0 comentarios