Allarme Brokewell su Android: come funziona il nuovo trojan che mette a rischio i conti bancari

malware
Share

Un nuovo malware chiamato Brokewell, scoperto dalla società olandese ThreatFabric, sta causando preoccupazione nel settore bancario. Questo virus si infiltra negli smartphone e può svuotare i conti bancari degli utenti compromessi, bypassando le restrizioni del sistema operativo Android.

Brokewell è un trojan sofisticato che consente ai criminali informatici di controllare i dispositivi infetti, rubando dati sensibili e mettendo a rischio le finanze delle vittime.

Il funzionamento di Brokewell

Brokewell rappresenta una nuova generazione di malware bancari, dotata di un’ampia gamma di funzionalità che gli permettono di rubare dati e controllare gli smartphone a distanza.

Il malware utilizza attacchi overlay, una tecnica comune tra i malware bancari su Android, che consiste nel sovrapporre una schermata falsa a quella di un’applicazione legittima per carpire le credenziali dell’utente. Brokewell è in grado di rubare i cookie di sessione avviando un proprio WebView, sovrascrivendo il metodo onPageFinished e caricando il sito web legittimo. Una volta che l’utente completa il processo di accesso, il malware estrae i cookie di sessione e li invia a un server di comando e controllo.

La registrazione dell’accessibilità e le funzionalità spyware

Una caratteristica distintiva di Brokewell è la registrazione dell’accessibilità, che monitora tutte le attività sul dispositivo infetto, inclusi tocchi, scorrimenti, informazioni visualizzate, inserimento di testo e applicazioni aperte.

Queste informazioni vengono registrate e inviate al server di comando e controllo, consentendo ai cybercriminali di ottenere tutti i dati riservati visualizzati o inseriti sul dispositivo compromesso. Nessuna app è al sicuro se il virus si infiltra nello smartphone: i criminali informatici possono eseguire azioni per conto della vittima. Inoltre, Brokewell ha diverse funzionalità spyware, come la raccolta di informazioni sul dispositivo, la cronologia delle chiamate, la geolocalizzazione e la registrazione audio.

Attacchi precedenti ed evoluzione dei malware

In passato, i malware hanno preso di mira servizi finanziari popolari e applicazioni di autenticazione digitale.

Secondo ThreatFabric, in futuro sempre più cybercriminali acquisiranno la capacità di aggirare le restrizioni di Android 13+, rendendo questa capacità una caratteristica comune dei malware mobili. L’azienda ha osservato aggiornamenti quasi quotidiani del malware Brokewell e prevede che verrà promosso nei canali clandestini, attirando l’interesse di altri criminali informatici e innescando nuove truffe.

Come difendersi da Brokewell

Per proteggersi da Brokewell e da altri pericoli informatici, è fondamentale prestare attenzione alle proprie attività online.

Una delle tecniche utilizzate da Brokewell per infettare i dispositivi è una falsa schermata di aggiornamento di Chrome. Questa schermata appare autentica, ma cliccando sul pulsante di download si scarica il malware invece dell’aggiornamento di Chrome. Per evitare l’infezione, è essenziale aggiornare Chrome dal Play Store anziché da fonti esterne. Questo consiglio vale per qualsiasi altra applicazione. Inoltre, mantenere attivo Play Protect, il meccanismo di sicurezza integrato in Android, può aiutare a proteggere il dispositivo.

chat WhatsApp
WhatsApp

Come programmare i messaggi su WhatsApp

Facebook Twitter Stampa Può sembrare complicato programmare i messaggi su WhatsApp, soprattutto perché la funzione non è inclusa nella versione gratuita dell’app. Solo...

Samsung Galaxy S25 Ultra
MobileSmartphone

Galaxy S25 Ultra: prime immagini e dettagli sul nuovo design

Facebook Twitter Stampa Con il lancio dei nuovi iPhone 16 e Google Pixel 9 ormai alle spalle, l’attenzione si sposta progressivamente verso la...

iOS 18
Apple

iOS 18: tutte le novità, come scaricare e aggiornare

Facebook Twitter Stampa Il 16 settembre 2024 è il giorno tanto atteso per tutti i possessori di iPhone: l’uscita di iOS 18. Questo...

smartphone Sony
MobileSmartphone

Nuovi smartphone Sony in fase di sviluppo: gli ultimi dettagli

Facebook Twitter Stampa In queste ore, ci giunge una novità piuttosto intrigante riguardante il marchio giapponese Sony. Pare che tre nuovi smartphone siano...

Related Articles
video YouTube
Tech

YouTube lancia Ask Music: la playlist su misura con l’AI

Facebook Twitter Stampa YouTube Music ha lanciato una nuova funzionalità basata sull’intelligenza...

abbonamenti TV e smartphone
Tech

Aumenti di prezzo su abbonamenti TV e telefonia: cosa fare e come difendersi

Facebook Twitter Stampa Ti sei mai chiesto perché i tuoi abbonamenti a...

visore realtà mista
Tech

Meta rinuncia al visore premium: una nuova strategia in arrivo?

Facebook Twitter Stampa Meta ha deciso di abbandonare lo sviluppo del suo...

Realme GT 7 Pro
Tech

Realme GT 7 Pro: nuovi rumor su display, batteria e fotocamera

Facebook Twitter Stampa Le voci che circolano riguardo al prossimo Realme GT...