È stato identificato il nuovo virus Brokewell che attacca i dispositivi Android e mira ad ottenere i dati per accedere alle applicazioni bancarie degli utenti.
Gli esperti della società ThreatFabric che si occupa di cybersecurity hanno indentificato una nuova forma di virus, chiamato Brokewell. Si tratta di un malware trojan che vive nell’ecosistema dei dispositivi Android ed è stato sviluppato specificatamente per entrare in possesso dei dati bancari degli utenti.
Brokewell: come funziona?
Il virus Brokewell viene installato sui dispositivi Android all’insaputa degli utenti. Ad essi viene mostrata una schermata molto simile a quella di un aggiornamento di Google Chrome. In realtà, una volta cliccato sul bottone per scaricare l’aggiornamento, si dà libero accesso al malware.
Infatti, una volta infettato il dispositivo, Brokewell è in grado di trasmettere ai criminali tutti i dati personali delle vittime. Le funzionalità principali del virus sono quelle di rilevare qualsiasi interazione svolta dalle persone sul dispositivo, come i testi digitati sulla tastiera, le telefonate, le applicazioni utilizzate, la geolocalizzazione, l’acquisizione dell’audio attraverso il microfono e le sequenze di tocchi sullo schermo. Tutte queste informazioni, una volta archiviate, vengono poi inviate ad un server remoto dei criminali che successivamente avranno la possibilità di analizzarle.
La finalità di Brokewell è quella di entrare in possesso dei dati bancari; replicando le azioni dell’utente, i criminali sono in grado di accedere all’app della banca utilizzando le vere credenziali. A questo punto avranno il pieno controllo dell’applicazione e del conto del malcapitato, potendo fare quello che vogliono.
Non solo Brokewell
I malfattori hanno sviluppato altri strumenti oltre a Brokewell che hanno un funzionamento simile ma sono pensati per rubare dati di specifiche applicazioni. Analizzando quanto ritrovato su “Brokewell Cyber Labs”, un repository online dedicato a immagazzinare questi tool, sono stati ritrovati strumenti dedicati a ottenere i dati di account American Express, Amazon, Apple, Dropbox e Paypal. Tutti questi malware hanno la stessa modalità di installazione sui dispositivi Android, sfruttando la disattenzione delle persone.
Come fare per proteggersi?
Secondo quanto riportato dagli esperti di ThreatFabric non è così facile proteggersi dall’infezione di questi virus. La cosa più importante da fare è quella di essere sempre molto attenti quando si naviga online. Le applicazioni vanno sempre aggiornate utilizzando il Play Store; qualsiasi altra schermata, per quanto ben replicata, è un falso e può nascondere dietro di sé infinite criticità pronte ad attaccare i nostri dispositivi.
Secondo quanto riportato da un portavoce di Google non esiste nessun problema di sicurezza legato a Brokewell. Gli utenti Android che utilizzano Google Play Protect sono protetti dall’infezione di questo virus.
