Pubblicato il 25 aprile 2024
Vincenzo Paquette
I ricercatori di sicurezza informatica di ThreatFabric hanno identificato una nuova minaccia in agguato nell’universo Android. Questo è il malware Brokewell. Quest’ultimo è nascosto in falsi aggiornamenti di sicurezza. Il suo scopo è accedere alle nostre applicazioni bancarie e rubare i nostri soldi.
Sappiamo che se hai un telefono Android, è nel tuo interesse installarci un buon antivirus.
Anche se l’universo Android offre più possibilità con il suo sistema aperto, resta il fatto che questo apre le porte a più minacce.
Uno di questi sta emergendo e si chiama Brokewell.
Un virus negli aggiornamenti falsi di Chrome
Questo è ciò che possiamo leggere nel rapporto pubblicato dalla società di sicurezza informatica ThreatFabric.
Hanno identificato il malware Brokewell cercando falsi aggiornamenti del browser Chrome.
Troviamo annunci e pagine che cercano di farci credere che il nostro browser non è aggiornato e che è necessario un aggiornamento.
“L’imitazione di un aggiornamento del browser è un metodo comune utilizzato dai criminali informatici per indurre le vittime a scaricare e installare malware”, si legge nel rapporto ThreatFabric.
Questi ultimi ritengono che questa pagina apparentemente “innocente” ingannerà soprattutto gli utenti Internet “ignaro”.
Se clicchiamo su uno di essi, finiremo per installare Brokewell. Questo è un malware cavallo di Troia.
Quest’ultimo sarebbe ancora in fase di sviluppo altrove. Ciò è tutt’altro che rassicurante quando già vediamo i danni che può causare.
I nostri conti bancari nel mirino… e molto altro ancora!
Una volta scaricato sul nostro telefono, Brokewell metterà in atto le sue azioni dannose con l’obiettivo di rubare i nostri soldi.
Per fare ciò, creerà pagine di login false oltre a quelle delle nostre applicazioni bancarie.
In questo modo, pensiamo di connetterci normalmente, ma in realtà diamo il nostro accesso agli hacker. Possono quindi tranquillamente andare a pescare sul nostro conto.
Ma Brokewell non si ferma qui.
Agirà anche come software del sensore chiave. Quindi, tutto ciò che digitiamo, lo intercetterà.
Tutti i nostri account corrono quindi meno rischi di inserimento delle nostre informazioni di connessione.
Questo senza contare tutte le comunicazioni che condividiamo con i nostri cari o con i colleghi di lavoro.
Può anche attivare il microfono del nostro telefono e quindi registrare tutte le nostre conversazioni.
Infine, può rubare la nostra posizione geografica, ma anche la cronologia delle nostre telefonate.
In breve, questo malware si comporta come un vero e proprio spyware ed è in grado di avere accesso praticamente completo al nostro dispositivo.
Raramente ThreatFabric crede addirittura di sapere esattamente chi c’è dietro.
Si tratterebbe di un individuo chiamato Barone Samedit. Questo hacker è una specie di mercenario, poiché progetta e fornisce soluzioni dannose ai migliori offerenti.
Come proteggersi da Brokewell?
Il primo modo per tutelarsi è ricordare che è necessario aggiornare sempre le applicazioni Android presenti nel Google Play Store.
Non dovresti mai aggiornare tramite un collegamento offerto su una pagina web o in una finestra pubblicitaria.
Infine, come abbiamo accennato fin dall’inizio, è fondamentale disporre di un buon antivirus mobile.
Per $ 15-20 all’anno, garantiamo che il nostro dispositivo e i nostri dati personali siano protetti.
Queste soluzioni di protezione identificano le minacce e le bloccano per mantenere il nostro telefono al sicuro.
Consulta i nostri suggerimenti sugli antivirus mobili