Attraverso il lavoro dei ricercatori di ThreatFabric è stato possibile individuare un pericoloso trojan attivo in ambiente Android.
Questo, noto come Brokewell, si diffonde attraverso una pagina di un sito malevolo che promuove un finto aggiornamento di Chrome. A rendere così temibile questo malware è la sua capacità di captare pressoché qualunque tipo di interazione della vittima con lo smartphone infettato.
Che si tratti di informazioni visualizzate a schermo, della digitazione di testo o qualunque dato sulle app utilizzate, l’app malevola può registrare qualunque tipo di informazione e inviarla ai cybercriminali che gestiscono la sua infrastruttura.
Secondo quanto riferito dagli esperti, lo sviluppatore del trojan è un utente noto come Baron Samedit e che, da un paio di anni, è noto nell’ambiente per aver creato diversi strumenti simili al suddetto malware. I ricercatori hanno infatti scoperto anche l’esistenza di Brokewell Android Loader, un’app dannosa che lavora in sinergia con il precedente malware.
Il trojan Brokewell è ancora in fase di sviluppo
Attraverso il loader, i cybercriminali possono agire aggirando le restrizioni applicate da Google ad Android 13 (e versioni successive). In questo modo, è possibile sfruttare Brokewell per abusare degli accessi dello smartphone, spianando la strada per le attività del trojan.
A rendere lo scenario ancora più preoccupante è il fatto che, secondo ThreatFabric, il malware è ancora in fase di sviluppo. Questo, proposto con la formula Malware-as-a-Service (MaaS) sui forum del Dark Web, può rappresentare non solo una minaccia attuale ma anche per i mesi a venire.
Per evitare infezioni di questo tipo, gli esperti hanno fornito una serie di consigli utili agli utenti. Evitare il download di app da fonti esterne a Google Play è un primo passo verso la sicurezza. Mantenere attivo Play Protect e affidarsi a un antivirus di comprovata fiducia sono ulteriori step necessari a considerare uno smartphone relativamente sicuro.