Te explicamos cómo funciona este peligroso troyano para evitar ser víctima y que te roben tus datos bancarios.
Vamos a explicarte ¿Qué es Brodewell y cómo funciona?, un nuevo troyano para usuarios de Android que es capaz de hacerse con tus datos bancarios. Lo hace ocultándose en su teléfono y pasando desapercibido mientras recopila información de su dispositivo.
Vamos a empezar este artículo explicándote qué es y cómo funciona Brokewell, este troyano recientemente descubierto, para que aprendas cómo te roba el dinero y las mecánicas que utiliza. Y luego terminaremos con algunos consejos para evitar ser víctima de este malware.
¿Qué es Brokewell y cómo funciona?
Brokewell es un troyano. Este es el nombre que recibe un tipo de malware que ingresa a tus dispositivos dentro de archivos ejecutables. Normalmente te engañan para que descargues un archivo aparentemente inofensivo o alguna aplicación que no tiene nada relacionado, pero resulta que dentro está este virus que también está instalado.
Para infectarte, los estafadores tienen una página falsa de actualización de Chrome en línea. En esta página te hacen creer que hay una actualización pendiente que debes instalar y se descarga un archivo APK fraudulento. Este tipo de archivos son ejecutables de Android para instalar aplicaciones, pero lo que instalas es el troyano en tu móvil.
Una vez instalado este malware, le mostrará un menú falso que le indicará que debe ingresar su código de bloqueo de Android para instalar la actualización de Chrome. Por aquí obtenga su código de bloqueoque podrás usar más tarde para desbloquearlo.
Una vez que tengas este móvil, El troyano recopila todo lo que haces en tu móvil., como llamadas, tu ubicación o incluso audio del móvil. También puede grabar lo que haces en la pantalla y toda esta información se envía a los servidores de los ciberdelincuentes.
Y con esta información, los atacantes miran cuándo ha utilizado su aplicación bancaria y revisan las contraseñas y las pulsaciones de teclas que ha realizado para iniciar sesión en ella. Y de esta manera, obtienen acceso a su cuenta.
Actualmente, los ataques con estos troyanos parecen estar dirigidos a usuarios alemanes de Android. Aún así, siempre existe la posibilidad de que éste u otro con un funcionamiento similar acabe llegando a España y otros países, por lo que siempre conviene extremar las precauciones.
Cómo evitar que este troyano te infecte
Lo que tienes que hacer para evitar ser víctima de este ataque es extremar las precauciones en un par de aspectos clave. En primer lugar, Comprueba siempre las páginas desde donde se descargan los APK. Verifique la URL de la página para verificar que sea el sitio web que dice ser.
intentar No descargues supuestos APK de apps que tengas en la tienda de aplicaciones como Chrome y similares, ya que es peligroso. Y si alguna vez decides hacerlo, intenta hacerlo siempre única y exclusivamente en la web oficial o en un repositorio que sea seguro, no en una página aleatoria.
Finalmente recuerda que Las actualizaciones de Chrome no se envían vía APK ni ningún archivo ejecutable, por lo que si una página sugiere lo contrario debes saber que hay un estafador detrás. Además, no se requiere su PIN de desbloqueo de pantalla para instalar aplicaciones.
En Xataka Conceptos Básicos | ¿Cuál es la diferencia: malware, virus, gusanos, spyware, troyanos, ransomware, etc.?
