Expertos en ciberseguridad alertaron esta semana a los usuarios de Android por un nuevo malware llamado Brokewell. El peligroso virus es capaz de permitir el acceso remoto a dispositivos, robar datos de usuarios, e ingresar a aplicaciones bancarias para vaciar cuentas.

Según reportaron los especialistas de la empresa de seguridad informática holandesa ThreatFabric, Brokewell se disfraza como una actualización de Chrome. Así, busca engañar a usuarios para que lo activen.

Una vez instalado en el dispositivo, el malware roba los detalles de inicio de sesión y las cookies, lo cual le sirve para, por ejemplo, acceder a las cuentas del usuario.

Imagen del formato en el que llega el virus por SMS

Cómo funciona el malware Brokewell

Los especialistas de ThreatFabric explicaron que Brokewell se camufla como una actualización de una nueva versión de Chrome. Con un diseño visual similar al de un aviso de instalación legítimo del navegador de Google, logra engañar a usuarios desprevenidos o poco atentos, el malware invita a instalar un update supuestamente necesario para el funcionamiento óptimo y seguro de Chrome.

Una vez descargado, Brokewell crea una pantalla superpuesta delante de cualquier aplicación que estés utilizando para capturar los datos de inicio de sesión, robar las cookies e incluso escribir o realizar acciones en la pantalla del teléfono, como pulsaciones para ingresar en sitios y apps y así entrar al homebanking para robar fondos a través de transferencias.

Desde ThreatFabric, descubridores de la amenaza, afirmaron que el malware en sí es de una familia de virus nunca antes visto, con una amplia gama de capacidades y en desarrollo activo con actualizaciones periódicas.