Attraverso il lavoro dei ricercatori di ThreatFabric è stato possibile individuare un pericoloso trojan horse virus attivo in ambiente Android.
Questo, noto come Brokewell, si diffonde attraverso una pagina di un sito malevolo che promuove un finto aggiornamento di Chrome. A rendere così temibile questo malware è la sua capacità di captare pressoché qualunque tipo di interazione della vittima con lo smartphone infettato.
Che si tratti di informazioni visualizzate a schermo, della digitazione di testo o qualunque dato sulle app utilizzate, l’app malevola può registrare qualunque tipo di informazione e inviarla ai cybercriminali che gestiscono la sua infrastruttura.
Secondo quanto riferito dagli esperti, lo sviluppatore del trojan è un utente noto come Baron Samedit e che, da un paio di anni, è noto nell’ambiente per aver creato diversi strumenti simili al suddetto malware. I ricercatori hanno infatti scoperto anche l’esistenza di Brokewell Android Loader, un’app dannosa che lavora in sinergia con il precedente malware.
Il trojan Brokewell è ancora in fase di sviluppo
Attraverso il loader, i cybercriminali possono agire aggirando le restrizioni applicate da Google ad Android 13 (e versioni successive). In questo modo, è possibile sfruttare Brokewell per abusare degli accessi dello smartphone, spianando la strada per le attività del trojan.
A rendere lo scenario ancora più preoccupante è il fatto che, secondo ThreatFabric, il malware è ancora in fase di sviluppo. Questo, proposto con la formula Malware-as-a-Service (MaaS) sui forum del Dark Web, può rappresentare non solo una minaccia attuale ma anche per i mesi a venire.
Per evitare infezioni di questo tipo, gli esperti hanno fornito una serie di consigli utili agli utenti. Evitare il download di app da fonti esterne a Google Play è un primo passo verso la sicurezza. Mantenere attivo Play Protect e affidarsi a un antivirus di comprovata fiducia sono ulteriori step necessari a considerare uno smartphone relativamente sicuro.