[the_ad id=»413251″]
No es fácil escapar de todas las amenazas presentes en Internet. Porque muchas veces, sobre todo cuando utilizamos nuestro smartphone, lo hacemos en modo ocio. De esta forma es fácil terminar cargando donde no deberías. Especialmente cuando se trata de algo llamativo como una versión de Chrome que solucionará un gran problema. Pero realmente hay que tener cuidado. Al menos tanto como puedas. Si instalas una determinada versión falsa de Chrome, significa que tu teléfono inteligente Android dejará de estar bajo el control de otras personas.
Si instalas esta versión falsa de Chrome, ¡será el fin de tu Android!
Los investigadores de seguridad han descubierto una nueva amenaza para Android a la que llaman Brokewell que puede capturar todos los eventos en el dispositivo, desde toques e información mostrada hasta entrada de texto y el inicio de aplicaciones por parte de los usuarios.
El malware se distribuye a través de una actualización falsa de Google Chrome que se muestra al utilizar el navegador. Por lo tanto, Brokewell se encuentra en desarrollo activo y presenta una combinación de amplias capacidades de adquisición de dispositivos y control remoto.
Mientras tanto, los investigadores de la empresa ThreatFabric descubrieron Brokewell después de investigar una página de actualización de Chrome falsa que soltaba una carga útil, un método común para engañar a usuarios desprevenidos para que instalen malware.
Las principales capacidades de Brokewell son robar datos y ofrecer control remoto a los atacantes.
¡Las cosas más graves que puede hacer esta amenaza! Créeme, ¡da miedo!
Robo de datos
- Imita las pantallas de inicio de sesión de aplicaciones específicas para robar credenciales (ataques de superposición).
- Utiliza su propio WebView para interceptar y extraer cookies después de que los usuarios se conectan a un sitio web legítimo.
- Captura la interacción de la víctima con el dispositivo, incluidos toques, deslizamientos e entradas de texto, para robar datos confidenciales presentados o ingresados en el dispositivo.
- Recopila detalles de hardware y software sobre el dispositivo.
- Recupera registros de llamadas.
- Determina la ubicación física del dispositivo.
- Captura audio usando el micrófono del dispositivo.
Compra de dispositivo
- Permite al atacante ver la pantalla del dispositivo en tiempo real (screencast).
- Realice de forma remota gestos de tocar y deslizar en el dispositivo infectado.
- Le permite hacer clic de forma remota en elementos o coordenadas específicos en la pantalla.
- Permite el desplazamiento remoto dentro de elementos y escribir texto en campos específicos.
- Simula presionar botones físicos como Atrás, Inicio y Recientes.
- Activa la pantalla del dispositivo de forma remota para que cualquier información esté disponible para su captura.
- Ajuste configuraciones como el brillo y el volumen a cero.
Sin embargo, para protegerse de esto, Evite descargar aplicaciones o actualizaciones de aplicaciones fuera de Google Play. y asegúrese de que Play Protect esté siempre activo en su dispositivo.