Gli esperti di sicurezza di Threat Fabric hanno recentemente identificato un problema nuovo e pericoloso malware Android è in grado di mostrare all’hacker qualunque azione venga eseguita sullo smartphone infetto e di offrirgli il pieno controllo remoto. Di nome Brokewell, si tratta di malware di una famiglia precedentemente sconosciuta che consente all’aggressore di effettuare una miriade di operazioni. Vediamo i dettagli e come riconoscerlo.
Brokewell è stato sviluppato da un hacker identificato come Baron Samedit, già noto agli esperti di sicurezza informatica per aver creato e venduto strumenti per verificare account rubati. Il malware in questione è solitamente installato all’interno del dispositivo Androide tramite una pagina di aggiornamento falsa Google Chromerivolgendosi quindi agli utenti più ignari.
Si tratta di una tecnica molto utilizzata dai criminali informatici e si rivolge a quella fascia di utenti meno avvezzi alla tecnologia che, cliccando sul pulsante di aggiornamento, installano inconsciamente il malware. Quest’ultimo si infiltra così nel dispositivo a livello di sistema e consente all’hacker di assumerne il pieno controllo causando ingenti danni.
Nell’immagine qui sotto puoi vedere un confronto della pagina legittima che ti invita ad aggiornare Google Chrome con quello falso sviluppato dal malware in questione.
Cosa ti permette di fare Brokewell e come difenderti
Threat Fabric descrive Brokewell come una “famiglia di malware precedentemente sconosciuta con molte funzionalità”. In passato, questi tipi di malware venivano utilizzati per campagne mirate ai servizi finanziari “acquista ora, paga dopo” e a un’app di autenticazione austriaca chiamata ID Austria, mentre questa nuova versione sembra prendere di mira gli utenti Android in generale.
Una volta che il dispositivo in questione è stato infettato tramite la falsa pagina di aggiornamento di Google Chrome, Brokewell Si insinua all’interno del sistema operativo e consente agli hacker di rubare dati sensibili. La cosa più preoccupante è che il malware vanta una serie di funzionalità molto estesa: è in grado di imitare le schermate di accesso di alcune app, inducendo gli utenti ad accedere con le proprie credenziali, ma anche a intercettare cookie, registrare ogni movimento o tocco dell’utente smartphone, raccogliere dettagli hardware e registrare chiamate e persino l’audio circostante.
L’hacker può inoltre assumere il pieno controllo del dispositivo infetto, avendo accesso in tempo reale a tutto ciò che viene mostrato sul display del telefono e potendo eseguire azioni da remoto come simulare il pulsante Indietro o Home, digitare testo in campi specifici e cambiare sistema impostazioni come luminosità o volume.
Come abbiamo visto, quindi, Brokewell si tratta di un malware molto pericoloso che riesce a bypassare tutte le protezioni di Android, con un serio rischio per la privacy degli utenti coinvolti. In questo caso vale la solita regola generale per proteggersi da minacce di questo genere: è buona norma scaricare applicazioni e aggiornamenti solo da Google Play Store ed evita di eseguire il sideload dei file APK a meno che non provengano da fonti di cui ti fidi.
