/https://www.ilsoftware.it/app/uploads/2023/07/1-38.jpg "Allerta Brokewell, il malware che si finge un aggiornamento di Chrome")
Attraverso il lavoro dei ricercatori di ThreatFabric è stato possibile individuare un pericoloso trojan attivo in ambiente Android.
Questo, noto come Brokewell, si diffonde attraverso una pagina di un sito malevolo che promuove un finto aggiornamento di Chrome. A rendere così temibile questo malware è la sua capacità di captare pressoché qualunque tipo di interazione della vittima con lo smartphone infettato.
Che si tratti di informazioni visualizzate a schermo, della digitazione di testo o qualunque dato sulle app utilizzate, l’app malevola può registrare qualunque tipo di informazione e inviarla ai cybercriminali che gestiscono la sua infrastruttura.
Secondo quanto riferito dagli esperti, lo sviluppatore del trojan è un utente noto come Baron Samedit e che, da un paio di anni, è noto nell’ambiente per aver creato diversi strumenti simili al suddetto malware. I ricercatori hanno infatti scoperto anche l’esistenza di Brokewell Android Loader, un’app dannosa che lavora in sinergia con il precedente malware.
Il trojan Brokewell è ancora in fase di sviluppo
Attraverso il loader, i cybercriminali possono agire aggirando le restrizioni applicate da Google ad Android 13 (e versioni successive). In questo modo, è possibile sfruttare Brokewell per abusare degli accessi dello smartphone, spianando la strada per le attività del trojan.
A rendere lo scenario ancora più preoccupante è il fatto che, secondo ThreatFabric, il malware è ancora in fase di sviluppo. Questo, proposto con la formula Malware-as-a-Service (MaaS) sui forum del Dark Web, può rappresentare non solo una minaccia attuale ma anche per i mesi a venire.
Per evitare infezioni di questo tipo, gli esperti hanno fornito una serie di consigli utili agli utenti. Evitare il download di app da fonti esterne a Google Play è un primo passo verso la sicurezza. Mantenere attivo Play Protect e affidarsi a un antivirus di comprovata fiducia sono ulteriori step necessari a considerare uno smartphone relativamente sicuro.
/https://www.ilsoftware.it/app/uploads/2023/07/4-30.jpg "Microsoft segnala exploit su Android: preoccupazione per Dirty Stream")
/https://www.ilsoftware.it/app/uploads/2023/06/malware-hacker.jpg "Attacco a Telegram: malware per mining criptovalute prende di mira l'app")
/https://www.ilsoftware.it/app/uploads/2023/05/generico-malware.jpg "Router sotto assedio: attacco malware per rubare password agli utenti")
/https://www.ilsoftware.it/app/uploads/2023/06/discord-logo.jpg "Discord blocca Spy.pet, servizio che raccoglie i dati di milioni di utenti"){kind=logo}