Il Trojan Android Brokewell è una nuova minaccia che sta attirando l’attenzione della comunità della sicurezza informatica.
Questo malware è in grado di rubare informazioni personali e fornire agli attaccanti la possibilità di prendere il controllo completo dei dispositivi infetti.
Il Trojan Brokewell è stato identificato da ThreatFabric e include tutte le capacità del malware per mobile banking, mentre fornisce anche agli attaccanti l’accesso remoto ai dispositivi. La minaccia è distribuita attraverso aggiornamenti di applicazioni false, come nuove versioni del browser Chrome e aggiornamenti per un’applicazione di autenticazione digitale austriaca.
Una volta installato, il malware sovrappone finestre false alle applicazioni mobili mirate per rubare le credenziali degli utenti. Inoltre, può rubare i cookie del browser lanciando il proprio WebView, caricando il sito legittimo e scaricando le sessioni cookie dopo il processo di accesso dell’utente.
Il Trojan Brokewell ha anche la capacità di registrare eventi di accessibilità, consentendo agli attaccanti di catturare eventi come tocchi, swipe, input di testo, applicazioni aperte e informazioni visualizzate sullo schermo. Queste informazioni vengono inviate a un server di comando e controllo (C&C), fornendo agli attaccanti un grande volume di dati rubati.
Il malware raccoglie anche informazioni sul dispositivo e ruba dati come la cronologia delle chiamate e la geolocalizzazione, oltre a poter registrare audio. Inoltre, il Trojan Brokewell può eseguire lo streaming dello schermo e supporta vari comandi che consentono agli attaccanti di prendere il controllo completo del dispositivo infetto e di eseguire varie azioni sullo schermo, tra cui tocchi, swipe, clic, scroll e input di testo.
ThreatFabric ha scoperto che uno dei server C&C del malware ospitava anche un repository chiamato Brokewell Cyber Labs, contenente il codice sorgente per un caricatore Android Brokewell e sviluppato da un attore delle minacce chiamato Baron Samedit. Il caricatore è in grado di aggirare le restrizioni di Android 13 e versioni successive sull’utilizzo del servizio di accessibilità per il caricamento di applicazioni, il che potrebbe consentire a più attori di includere tale capacità nei loro malware.
Baron Samedit è attivo da almeno due anni e fornisce agli attaccanti strumenti per verificare i conti rubati da vari servizi.
Per proteggersi dal Trojan Android Brokewell, è importante installare solo applicazioni da fonti affidabili, mantenere aggiornati i sistemi operativi e le applicazioni e utilizzare soluzioni di sicurezza affidabili. È inoltre consigliabile abilitare l’autenticazione a due fattori quando disponibile e prestare attenzione a eventuali richieste di aggiornamento delle applicazioni che potrebbero essere false.
In conclusione, il Trojan Android Brokewell rappresenta una minaccia significativa per la sicurezza degli utenti Android. Mantenersi informati sulle ultime minacce e adottare misure di sicurezza proattive può aiutare a proteggersi da questo malware e da altri simili.
