Un nuovo malware chiamato Brokewell, scoperto dalla società olandese ThreatFabric, sta causando preoccupazione nel settore bancario. Questo virus si infiltra negli smartphone e può svuotare i conti bancari degli utenti compromessi, bypassando le restrizioni del sistema operativo Android.
Brokewell è un trojan sofisticato che consente ai criminali informatici di controllare i dispositivi infetti, rubando dati sensibili e mettendo a rischio le finanze delle vittime.
Il funzionamento di Brokewell
Brokewell rappresenta una nuova generazione di malware bancari, dotata di un’ampia gamma di funzionalità che gli permettono di rubare dati e controllare gli smartphone a distanza.
Il malware utilizza attacchi overlay, una tecnica comune tra i malware bancari su Android, che consiste nel sovrapporre una schermata falsa a quella di un’applicazione legittima per carpire le credenziali dell’utente. Brokewell è in grado di rubare i cookie di sessione avviando un proprio WebView, sovrascrivendo il metodo onPageFinished e caricando il sito web legittimo. Una volta che l’utente completa il processo di accesso, il malware estrae i cookie di sessione e li invia a un server di comando e controllo.
La registrazione dell’accessibilità e le funzionalità spyware
Una caratteristica distintiva di Brokewell è la registrazione dell’accessibilità, che monitora tutte le attività sul dispositivo infetto, inclusi tocchi, scorrimenti, informazioni visualizzate, inserimento di testo e applicazioni aperte.
Queste informazioni vengono registrate e inviate al server di comando e controllo, consentendo ai cybercriminali di ottenere tutti i dati riservati visualizzati o inseriti sul dispositivo compromesso. Nessuna app è al sicuro se il virus si infiltra nello smartphone: i criminali informatici possono eseguire azioni per conto della vittima. Inoltre, Brokewell ha diverse funzionalità spyware, come la raccolta di informazioni sul dispositivo, la cronologia delle chiamate, la geolocalizzazione e la registrazione audio.
Attacchi precedenti ed evoluzione dei malware
In passato, i malware hanno preso di mira servizi finanziari popolari e applicazioni di autenticazione digitale.
Secondo ThreatFabric, in futuro sempre più cybercriminali acquisiranno la capacità di aggirare le restrizioni di Android 13+, rendendo questa capacità una caratteristica comune dei malware mobili. L’azienda ha osservato aggiornamenti quasi quotidiani del malware Brokewell e prevede che verrà promosso nei canali clandestini, attirando l’interesse di altri criminali informatici e innescando nuove truffe.
Come difendersi da Brokewell
Per proteggersi da Brokewell e da altri pericoli informatici, è fondamentale prestare attenzione alle proprie attività online.
Una delle tecniche utilizzate da Brokewell per infettare i dispositivi è una falsa schermata di aggiornamento di Chrome. Questa schermata appare autentica, ma cliccando sul pulsante di download si scarica il malware invece dell’aggiornamento di Chrome. Per evitare l’infezione, è essenziale aggiornare Chrome dal Play Store anziché da fonti esterne. Questo consiglio vale per qualsiasi altra applicazione. Inoltre, mantenere attivo Play Protect, il meccanismo di sicurezza integrato in Android, può aiutare a proteggere il dispositivo.