Backwell es el nuevo troyano descubierto amenazando la seguridad de los usuarios y poniendo en riesgo toda su información
En el sector tecnológico las amenazas son constantes, los ciberdelincuentes no descansan y cada día se descubren nuevos elementos que ponen en peligro a los usuarios. En esta ocasión la aplicación afectada es el navegador de Google y el atacante es un Troyano disfrazado de actualización de Google Chromepero cuya intención es robar información bancaria y otros datos sensibles.
ha sido gracias a AmenazaTejido que ha salido a la luz este troyano al que han llamado Brokewell. El nivel de peligrosidad es alto, aunque desde Mountain View han dejado claro que los usuarios de Android están protegidos de este tipo de amenazas gracias al funcionamiento de Google Play Protect.
Usuarios de Chrome amenazados por un nuevo troyano que quiere robar tu información bancaria
Brokewell se presenta como una actualización legítima de Chrome. Los ciberdelincuentes han conseguido que la interfaz sea prácticamente igual a la de descarga del navegador de Google, facilitando así engañar a todos los usuarios que no tomen las precauciones adecuadas.
Aunque no es recomendable instalar aplicaciones de fuentes desconocidas, muchos usuarios lo hacen a diario. Este troyano se aprovecha de esta práctica y lo hace de tal manera que Los usuarios no son conscientes de lo que están instalando en sus dispositivos.
A la izquierda la actualización legítima de Google Chrome y a la derecha la página falsa / Imagen: ThreatFabric
La página que han creado los ciberdelincuentes es prácticamente idéntica a la que se puede observar en la fotografía. Por supuesto, la principal diferencia es que la página de los atacantes descarga un archivo de la red mientras que la página de Google abre directamente Play Store.
Este troyano utiliza el técnica de superposición con el fin de hacerse pasar por Google Chrome y que los usuarios introduzcan sus datos dentro de la aplicación. Personas que caen en la trampa Expondrán sus nombres de usuario y contraseñas de los diferentes servicios que utilizan.
Toda esta información se envía en tiempo real a un servidor externo a los que accederán los ciberdelincuentes. Además, esta transmisión también permite a los atacantes ejecutar comandos en el dispositivo infectado por el troyano.
Se expone la información total de los usuarios: datos bancarios, historial de llamadas, ubicación geográfica y capacidad de grabar audios. Las medidas para protegerse de este tipo de troyanos son mínimas, aunque hay una muy importante: no instalar aplicaciones de fuentes desconocidas.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.
