Advertencia a usuarios de Android sobre una amenaza de malware que puede controlar el teléfono y acceder a datos bancarios

Advertencia a usuarios de Android sobre una amenaza de malware que puede controlar el teléfono y acceder a datos bancarios

Un nuevo malware en dispositivos Android supone una verdadera amenaza para el sector bancario, según expertos en ciberseguridad.

El sistema operativo Android es el más utilizado alrededor del mundo, razón por la cual no es de extrañar que también esté fuertemente expuesto a los ataques de cibercriminales. En días recientes, los usuarios de Android están recibiendo advertencias sobre un nuevo tipo de malware que puede tomar el control de la aplicación Google Chrome sin que lo sepan, con el objetivo de apoderarse del teléfonos de los usuarios y así potencialmente acceder a su información bancaria.

Este nuevo malware, llamado Brokewell, es especialmente peligroso porque se hace pasar por una actualización de Chrome. Una vez descargado, puede permitir a los ciberdelincuentes acceder a datos confidenciales como contraseñas, fotos y aplicaciones. 

Según ThreatFabric, la empresa australiana de soporte informático y ciberseguridad que descubrió y dio nombre a este nuevo ciberataque, Brokewell tiene un "amplio conjunto de capacidades de Device Takeover" lo cual "supone una amenaza significativa para el sector bancario". Se ha reportado que este malware usa técnicas comunes de otros virus enfocados en las app bancarias para Android. Esto lo logra al mostrar una pantalla falsa cuando abres dichas apps, para así poder capturar tus credenciales sin que te des cuenta.

Brokewell además cuenta con un "registro de accesibilidad" que se extiende a todos los movimientos que realices en tu teléfono: registra los toques, deslizamientos, entrada de texto, actividad en las aplicaciones e incluso puede saber lo que estás viendo en la pantalla.

Según explica ThreatFabric, "Todas las acciones se registran y se envían al servidor de comando y control, robando de forma efectiva cualquier dato confidencial mostrado o introducido en el dispositivo comprometido". Si bien, este ataque afecta toda tu actividad en el móvil, la información que los hackers están buscando es cualquiera que pueda hacerlos acceder a tu dinero. 

Al día de hoy, sólo los sistemas de detección del fraude robustos y "multicapa" pueden contrarrestar un malware como Brokewell. Es por ello que los expertos en ciberseguridad recomiendan a los usuarios verificar los permisos de privacidad que están autorizando al instalar nuevas aplicaciones en sus dispositivos, en especial si son gratuitas o no tienen suficientes reseñas legítimas. 

Por último, se pide a los usuarios a instalar únicamente aplicaciones de tiendas oficiales y empresas con buena reputación. Para evitar que te pase, es necesario estar alerta y descargar aplicaciones o actualizaciones de sus fuentes oficiales.