Un nuovo Trojan bancario, chiamato Brokewell, è stato scoperto dai ricercatori. Questo malware si nasconde in falsi aggiornamenti di Chrome, intercettando qualsiasi attività sul dispositivo infetto.
È stata recentemente individuata una nuova minaccia informatica: si tratta del Trojan bancario Brokewell. Questo malware, caratterizzandosi per la sua ingegnosità, utilizza la tecnica dell’inganno, presentandosi come un falso aggiornamento di Chrome. Questa tattica permette a Brokewell di accedere ai dispositivi degli utenti ignari e intercettare qualsiasi evento avvenga sul dispositivo, dal semplice clic e visualizzazione di informazioni allo schermo, al testo digitato e alle applicazioni utilizzate dall’utente.
La scoperta è stata fatta da ThreatFabric, che ha notato una pagina di aggiornamento di Chrome apparentemente innocua ma che, in realtà, conteneva al suo interno il malware. In precedenza, Brokewell si era camuffato anche come servizi “acquista ora, paga dopo”, e come l’applicazione di autenticazione digitale austriaca ID Austria, mostrando un’evidente versatilità.
Brokewell è ancora in fase di sviluppo attivo, ma le sue funzioni attuali sono già preoccupanti. Oltre al furto di dati, Brokewell consente agli aggressori di controllare da remoto un dispositivo infetto. Il malware dispone quindi di tutte le funzionalità standard dei trojan bancari, con l’aggiunta dell’accesso remoto.
Ecco cosa può fare Brokewell:
- Utilizzare overlay per imitare pagine di accesso e rubare credenziali;
- Recuperare i cookie dopo l’accesso di un utente a un sito legittimo attraverso il proprio WebView;
- Intercettare qualsiasi azione dell’utente per rubare dati sensibili;
- Raccogliere informazioni sull’hardware e il software del dispositivo;
- Recuperare i registri delle chiamate;
- Determinare la posizione fisica del dispositivo;
- Catturare l’audio utilizzando il microfono del dispositivo;
- Visualizzare in tempo reale lo schermo del dispositivo;
- Eseguire da remoto vari gesti, clic su elementi specifici e regolare impostazioni come luminosità e volume.
Brokewell è stato creato da un hacker criminale noto come Baron Samedit, attivo da almeno due anni nel campo della vendita di strumenti per il controllo di conti rubati. Sull’identico server di controllo di Brokewell, è stato scoperto un ulteriore strumento, denominato Brokewell Android Loader. Quest’ultimo riesce a eludere le restrizioni introdotte in Android 13 e successive versioni per contrastare l’abuso del servizio di accessibilità da parte degli APK caricati al di fuori del Google Play Store.
Gli esperti preannunciano che, dalla fase di sviluppo, Brokewell passerà a breve alla fase finale. Molto probabilmente, verrà successivamente venduto sui mercati illegali della darknet, secondo il modello Malware-as-a-Service (MaaS).