Parte l’allarme per il virus Brokewell: entra nella app della banca per svuotare i conti
La società di ricerca olandese ThreatFabric ha pubblicato una lunga analisi su Brokewell, un malware che sarebbe in grado di entrare dallo smartphone nelle app della banca e rubare tutto quello che rimane sul conto corrente. Secondo ThreatFabric il malware è in grado di attaccare chi usa Google come motore di ricerca: si nasconderebbe proprio negli aggiornamenti ma fuori dai percorsi tradizionali.
Brokewell non si trova negli aggiornamenti ufficiali dell’app di Google e non si trova nemmeno dentro le pagine del browser che si può usare da desktop. Si trova in pagine fake, falsi aggiornamenti che compaiono mentre ci si sposta da una pagina all’altra.
Dalle immagini pubblicate da ThreatFabric si vedono pagine dove si leggono avvisi come “Il tuo browser ha bisogno di un aggiornamento”. Sotto l’avviso compare un bottone da cliccare e un file da scaricare. Una volta eseguito il download, il virus è nello smartphone: basta un click per avviarlo.
Come funziona Brokewell
Da quello che viene spiegato nell’analisi si può associare Brokewell a un trojan, i virus che penetrano all’interno del sistema fingendosi altri servizi. Tra e funzionalità di Brokewell analizzate dai ricercatori c’è la capacità di registrare audio, salvare degli screenshot e anche accedere ai registri delle chiamate.
Le funzionalità più preoccupanti riguardano però la capacità di registrare tutti i passaggi fatti dall’utente sugli schermi. In questo modo è possibile registrare ogni codice di sicurezza. Dalle password per i social network al pin per le app della banca.
La risposta di Google
Secondo The Hacker News, un portale specializzato in cybersecurity, un portavoce di Google avrebbe rilasciato un commento ufficiale per chiarire che non c’è nessun problema di sicurezza legato al malware: “Gli utenti Android sono automaticamente protetti contro le versioni conosciute di questo malware da Google Play Protect , che è attivo per impostazione predefinita sui dispositivi Android con Google Play Services”.