El error, que se llama Brokewell, se hace pasar por una actualización de Google Chrome y da a los ciberdelincuentes acceso al dispositivo entero, incluidas las aplicaciones bancarias.
Esto ocurre mientras que los expertos en tecnología advierten a los usuarios de asegurarse de estar descargando actualizaciones legítimas.
Usuarios de teléfonos Android que usan la aplicación Google Chrome reciben una advertencia urgente sobre malware
Brokewell da a los ciberdelincuentes acceso a los teléfonos, incluidas las aplicaciones bancarias (Imagen: Getty)
En capturas de pantalla recientes compartidas por Threatfabric, se mostró lo difícil que es detectar una de estas actualizaciones falsas.
El equipo dijo a los usuarios de teléfonos Android que usan la aplicación Google Chrome para navegar por la web que tengan mucho cuidado con lo que instalan para evitar cualquier riesgo de que les roben su información personal.
El grupo dijo a Metro que Brokewell es una “amenaza significativa para la industria bancaria”.
“Nuestra Inteligencia de Amenazas muestra que las capacidades de incautación de dispositivos siguen siendo cruciales para cualquier familia de malware bancario moderno, y los nuevos jugadores que entran al panorama no son una excepción.”
“Por lo tanto, no sorprende que los analistas de ThreatFabric descubrieran recientemente una nueva familia de malware móvil, ‘Brokewell’, con un extenso conjunto de capacidades de toma de dispositivos.”
Lecturas Recomendadas:
Usuarios de un tipo específico de teléfono urgentemente advertidos de eliminar estas 5 aplicaciones ahora
Se advierte a millones de usuarios móviles que eliminen 19 aplicaciones peligrosas de inmediato
“Brokewell utiliza ataques de superposición, una técnica común para el malware bancario de Android, donde superpone una pantalla falsa en una aplicación específica para capturar las credenciales del usuario.
“Después de robar las credenciales, los actores pueden iniciar un ataque de toma de dispositivo utilizando capacidades de control remoto.”
Una vez descargado, Brokewell permite a las partes criminales realizar una serie de acciones como toques, deslizamientos y clics en elementos específicos.