Un informe publicado por la firma de seguridad holandesa ThreatFabric revela que se ha descubierto un nuevo malware llamado Brokewell para dispositivos Android. Este malware está en desarrollo activo y tiene la capacidad de robar datos y controlar dispositivos de forma remota.
El malware Brokewell tiene la capacidad de eludir las restricciones impuestas por Google para evitar que las aplicaciones de carga lateral soliciten permisos de servicio de accesibilidad. Además, este malware se disfraza como aplicaciones legítimas como Google Chrome, ID Austria y Klarna.
Una de las características preocupantes del malware es su capacidad para mostrar pantallas superpuestas encima de aplicaciones específicas, lo que le permite robar credenciales de usuario. También tiene la capacidad de robar cookies y realizar otras actividades maliciosas.
Además, Brokewell puede grabar audio, tomar capturas de pantalla, recuperar registros de llamadas, acceder a la ubicación del dispositivo, listar aplicaciones instaladas, registrar eventos en el dispositivo, enviar mensajes SMS, realizar llamadas, instalar y desinstalar aplicaciones, y desactivar el servicio de accesibilidad.
El informe también afirma que el malware Brokewell es obra de un desarrollador conocido como «Baron Samedit Marais» y es gestionado a través del proyecto «Brokewell Cyber Labs«. Además, se ha descubierto un cargador de Android alojado públicamente en Gitea, diseñado para actuar como un dropper que evita las restricciones de permisos de accesibilidad en dispositivos Android.
A pesar de las medidas de seguridad de Google, que advierten o bloquean aplicaciones conocidas por mostrar comportamiento malicioso, este nuevo malware representa una amenaza significativa para los usuarios de dispositivos Android.
Vía The Hacker News
