Brokewell, um malware bancário rouba dados, espiona e permite controle total do celular para roubar dinheiro.
Uma nova ameaça surgiu no mundo dos celulares Android: o malware bancário “Brokewell”. Ele é capaz de roubar dados do usuário, incluindo cookies (informações de login salvas), e até mesmo permitir que invasores assumam o controle total do dispositivo para fins financeiros.
“O Brokewell representa uma séria ameaça para o setor bancário, fornecendo aos invasores acesso remoto a todos os recursos disponíveis por meio do mobile banking”, afirma a empresa de segurança cibernética ThreatFabric, em uma análise divulgada inicialmente pelo SecurityWeek. “O malware parece estar em constante desenvolvimento, com novos comandos adicionados quase diariamente”.
Como o Brokewell infecta dispositivos Android?
Os cibercriminosos enganam as vítimas para que instalem o malware Brokewell disfarçado de uma atualização falsa do navegador Google Chrome. A página falsa usa um design visual, layout e texto muito semelhantes a uma solicitação legítima de instalação do Chrome.
No entanto, como muitas tentativas de phishing (golpes virtuais), a página falsa do Chrome possui erros gramaticais óbvios. Ao invés do texto original do Google, que diz “O navegador feito para ser seu”, a versão falsa infectada com Brokewell diz “Uma atualização é necessária para o seu”.
Uma vez instalado, o malware dá aos invasores liberdade para espionar o dispositivo da vítima, roubar credenciais bancárias ou até mesmo digitar e clicar na tela do telefone para roubar fundos diretamente. Ele também permite outras funções de controle do dispositivo, como desenhar na tela, mover para trás ou para a tela inicial e simular gestos de deslizar. O invasor poderia até assediar ou irritar a vítima enviando vibrações incessantes no telefone, ativando a tela ou alterando o nível de brilho.
Quem está por trás do Brokewell?
A ThreatFabric relata que um indivíduo que se autodenomina “Baron Samedit Marais” assumiu a responsabilidade pela criação do malware e supostamente o vende junto com outras ferramentas maliciosas através de um site chamado “Brokewell Cyber Labs”. O malware Brokewell já teve como alvo contas Klarna no passado, e uma captura de tela compartilhada pela empresa de segurança cibernética sugere que o ator da ameaça também possa estar oferecendo ferramentas que visam contas do PayPal, Amazon, Dropbox, Apple e American Express.
Como se proteger do Brokewell e outros malwares?
“Esperamos uma evolução contínua desta família de malware, pois já observamos atualizações quase diárias. O Brokewell provavelmente será promovido em canais clandestinos como um serviço de aluguel, atraindo o interesse de outros cibercriminosos e gerando novas campanhas visando diferentes regiões”, afirma a ThreatFabric.
Malwares específicos para Android não são incomuns. No ano passado, mais de uma dúzia de aplicativos na Google Play Store foram encontrados contendo um tipo de malware que permite a tomada total do dispositivo. Embora o malware possa ser devastador, ele é evitável. Existem aplicativos antivírus e de proteção contra malware para dispositivos Android que podem ficar atentos a links perigosos enquanto você navega online e limpar dispositivos infectados, se necessário.
Além de instalar um antivírus confiável, fique atento a sinais de alerta: evite clicar em links suspeitos, principalmente aqueles recebidos por SMS ou e-mail. Sempre baixe aplicativos da Google Play Store oficial e desconfie de promoções de atualização vindas de fontes desconhecidas.
Fonte: pcmag.com
Outras tentativas de invasão relatadas no site, você confere AQUI.
