"Brokewell representa una amenaza significativa para la industria bancaria, ya que proporciona a los atacantes acceso remoto a todos los activos disponibles a través de la banca móvil", dijo la firma de seguridad holandesa ThreatFabric en un análisis publicado esta semana.
¿Cómo funciona Brokewell?
Se disfraza como una actualización para una nueva versión de Google Chrome, incluso utiliza un diseño visual similar al de una ventana de instalación legítima de Chrome para evitar sospechas. Sin embargo, presenta algunos errores gramaticales evidentes, un indicador común en este tipo de estafas.
En lugar de decir "El navegador web rápido y seguro diseñado para ti" como en el mensaje original de Google, la versión falsa muestra "Se requiere una actualización".
Una vez descargado e instalado, crea un anuncio frente a la aplicación que se está utilizando para capturar detalles de inicio de sesión, robar cookies e incluso escribir o hacer clic en la pantalla del teléfono para robar fondos de las cuentas bancarias.
El malware en sí es "una familia nunca antes vista con una amplia gama de capacidades", dijo ThreatFabric. Peor aún, Brokewell parece estar en desarrollo activo y recibe actualizaciones periódicas. ThreatFabric rastreó el malware hasta un hacker llamado Baron Samedit Marais, quien supuestamente lo vende junto con una variedad de otras herramientas maliciosas a través de un sitio llamado Brokewell Cyber Labs.
"Anticipamos una mayor evolución de esta familia, ya que hemos observado actualizaciones casi diarias".
"Brokewell probablemente será promocionado en canales clandestinos como un servicio de alquiler, atrayendo el interés de otros ciberdelincuentes y provocando nuevas campañas dirigidas a diferentes regiones".