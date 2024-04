Identificata negli ultimi giorni una nuova minaccia informatica: la società di cybersecurity ThreatFabric ha scoperto un nuovo malware android che recupera i dati sensibili degli utenti.

Si tratta di “Brokewell“, una nuova minaccia capace di avere un accesso completo ai dispositivi Android. In pratica è un tipico trojan bancario.

Ma a cosa fare attenzione e perché? Scopriamo nel dettaglio tutto quello che c’è da sapere sulla nuova minaccia.

Malware Android, arriva Brokewell: fate attenzione agli aggiornamenti di Chrome

La società ThreatFabric ha da poco pubblicato su SecurityWeek, la scoperta di un nuovo malware che attacca i dispositivi Crohme. Il nome della nuova minaccia è “Brokewell”.

Il malware risulta molto pericoloso per il settore bancario, perché da la possibilità di un accesso remoto alle risorse disponibili tramite il mobile banking.

Si tratta di una minaccia della famiglia dei Trojan, ancora in fase di sviluppo a cui vengono aggiunti quasi quotidianamente nuovi comandi.

Il malware si diffonde tramite un finto aggiornamento di Chrome ed è cosi pericoloso a seguito della capacità di captare le informazioni di qualunque tipo scambiate cono lo smartphone infettato.

Questo infatti può captare e registrare tutte le informazioni visualizzate a schermo, inviandole ai cybercriminali.

Secondo sempre gli esperti che l’hanno individuato, lo sviluppatore del nuovo trojan è Baron Samedit: utente noto nell’ambiente per aver già creato malware simili.

Altra scoperta è il Brokewell Android Loader, ossia un’app dannosa per i sistemi android tanto da lavorare quasi in simbiosi con il precedente.

Malware Android, Brokewell inganna così la vittima

Il nuovo malware Android inganna facilmente la vittima: infatti il mal capitato viene indotto installare il malware “Brokewell” sui dispositivi Android.

Ma come? Spesso questo viene nascosto da una falsa pagina di “aggiornamento” del browser Google Chrome.

La finta pagina imita il design, il layout e il testo di un autentico prompt di installazione di Chrome.

Ma scoprire che si tratta di un falso è facile, numerosi ed evidenti errori grammaticali né denunciano la falsità.

Dopo aver scaricato il finto aggiornamento, il malware spia l’intero dispositivo e ruba tutte le credenziali finanziarie e in molte occasioni è stato evidenziato come agisca direttamente con lo schermo del telefono.

Il nuovo trojan inoltre, disegna sullo schermo e addirittura simula movimenti di scorrimento ed è in grado di simulare clic e persino di catturare audio tramite il microfono del dispositivo.

In più raccoglie dettagli hardware e software del dispositivo, recuperare i registri delle chiamate, e come se non bastasse individua la posizione fisica del dispositivo.

Inoltre il malware può infastidire la vittima inviando incessanti vibrazioni, attivando lo schermo ma anche modificando il livello di luminosità del dispositivo infetto, facendolo proprio inpazzire.

Ecco come proteggersi dal nuovo malware

Il malware Brokewell è stato creato da “Baron Samedit Marais” e lo sta vendendo insieme ad altri strumenti malevoli tramite un sito denominato “Brokewell Cyber Labs”.

Come detto all’inizio la società ThreatFabric prevede un’ulteriore evoluzione di questa famiglia di malware. Infatti gli aggiornamenti sono costanti e quasi giornalieri.

In realtà non si tratta di una novità assoluta che attacca Android. Già sul Google Play Store sono state individuate in passato una dozzina di app con contenuti di tipo malware ed infettanti.

Oggi però è possibile proteggersi da questi attacchi, grazie a della app di protezione antivirus e antimalware per dispositivi Android.

Queste agiscono tramite il monitoraggio della navigazione individuando eventuali collegamenti pericolosi.

Permettono inoltre di ripulire i dispositivi infetti se è necessario.

Per evitare di essere attaccati dalla nuova infezioni, gli esperti hanno fornito alcuni consigli.

La prima cosa da fare è di download di app da fonti esterne a Google Play e mantenere attivo il Play Protect.

Inoltre è sempre meglio mantenere sui dispositivi un antivirus di comprovata fiducia.