La società di sicurezza informatica ThreatFabric ha identificato una nuova minaccia informatica rivolta al settore bancario. Si tratta di malware chiamato “Brokewell“, in grado di rubare dati sensibili degli utenti, inclusi i cookie, e consentire agli aggressori l’accesso remoto completo ai dispositivi Androide.
Come riportato da ThreatFabric e pubblicato per la prima volta su SecurityWeek, “Brokewell” rappresenta una minaccia significativa per il settore bancario, offrendo agli aggressori l’accesso remoto a tutte le risorse disponibili tramite il mobile banking”. Il Trojan è attualmente in fase di sviluppo attivo e quasi ogni giorno vengono aggiunti nuovi comandi.
Gli hacker inducono le vittime a installare il malware “Brokewell” sui loro dispositivi Android, spesso mascherato da una falsa pagina di “aggiornamento” del browser web Google Chrome. Questa pagina imita il design, il layout e il testo di un’autentica richiesta di installazione di Chrome, sebbene presenti evidenti errori grammaticali che la definiscono falsa.
Una volta installato, il malware consente agli aggressori di spiare liberamente il dispositivo della vittima per rubare credenziali di accesso finanziarie o addirittura interagire direttamente con lo schermo del telefono per rubare fondi. Inoltre il trojan Android consente altre funzioni di manipolazione dei dispositivi, come disegnare sullo schermo, spostarsi tra le schermate o simulare movimenti di scorrimento. Gli aggressori possono anche infastidire o prendere in giro la vittima inviando vibrazioni incessanti, attivando lo schermo del telefono o modificando il livello di luminosità del telefono.
Vendita e distribuzione di malware
ThreatFabric ha rivelato che un individuo che si fa chiamare “Baron Samedit Marais” ha rivendicato la responsabilità della creazione del malware e sta presumibilmente vendendo il malware “Brokewell” insieme a una serie di altri strumenti dannosi tramite un sito chiamato “Brokewell Cyber Labs”. In passato, il malware ha preso di mira gli account Klarna e uno screenshot condiviso dalla società di sicurezza informatica suggerisce che il criminale informatico potrebbe anche offrire strumenti che prendono di mira gli account PayPal, Amazon, Dropbox, Apple e American Express.
ThreatFabric prevede un’ulteriore evoluzione di questa famiglia di malware, poiché sono già stati osservati aggiornamenti quasi giornalieri. È probabile che “Brokewell” venga promosso sul Dark Web come servizio a pagamento, attirando l’interesse di altri criminali informatici e innescando nuove campagne rivolte a diverse regioni.
Sebbene il malware specifico per Android non sia una novità, con oltre una dozzina di app nel Google Play Store trovate contenenti un tipo di malware che consente il controllo completo del dispositivo nell’ultimo anno, è possibile proteggersi. Esistono app di protezione antivirus e antimalware per dispositivi Android che monitorano i collegamenti pericolosi durante la navigazione online e, se necessario, possono pulire i dispositivi infetti.
