Especialistas em segurança da ThreatFabric descobriram uma nova ameaça cibernética direcionada a usuários de dispositivos Android, chamada Brokewell. Este malware, que opera como um trojan bancário, é capaz de realizar uma captura completa de atividades no dispositivo, incluindo toques na tela, entradas de texto e execuções de aplicativos, expondo os usuários a um risco significativo de roubo de dados e controle remoto do dispositivo.
Brokewell é disseminado por meio de falsas atualizações do navegador Google Chrome. Durante a navegação web, os usuários são induzidos a instalar o que parece ser uma atualização legítima, mas que na realidade instala o malware, concedendo acesso total ao dispositivo ao invasor.
Funcionalidades e riscos do Brokewell
O Brokewell possui uma série de funcionalidades preocupantes que permitem tanto o roubo de dados quanto o controle remoto extenso do dispositivo:
- Roubo de dados:
- Captura credenciais por meio de ataques de sobreposição, onde telas de login falsas são imitadas.
- Intercepta cookies quando os usuários acessam sites legítimos através de um WebView controlado pelo malware.
- Registra cada interação do usuário com o dispositivo, incluindo toques, deslizamentos e entradas de texto.
- Aquisição de dispositivo:
- Permite ao invasor visualizar e controlar a tela do dispositivo em tempo real.
- Executa ações remotamente como toques, deslizamentos e rolagens.
- Ativa funções do dispositivo como microfone e ajustes de configurações sem o consentimento do usuário.
Brokewell Android Loader: uma ferramenta de infecção avançada
Junto com o Brokewell, os pesquisadores identificaram o “Brokewell Android Loader”, uma ferramenta que facilita a instalação do malware, especialmente projetada para contornar as restrições de segurança mais recentes do Android 13+. Esta ferramenta permite a ativação de serviços de acessibilidade para APKs baixados de fontes não oficiais, um vetor comum para a instalação de malwares.
O Brokewell está sendo desenvolvido ativamente, com novas funcionalidades sendo adicionadas regularmente. Há evidências de que ele pode ser oferecido em fóruns clandestinos como parte de uma operação de Malware-as-a-Service (MaaS), o que sugere que sua distribuição pode se expandir rapidamente.
Recomendações para usuários e precauções
Para proteger-se contra o Brokewell e outras ameaças semelhantes, os usuários de Android devem:
- Instalar aplicativos apenas da Google Play Store e evitar fontes não verificadas.
- Manter o Play Protect ativo, que pode ajudar a identificar e prevenir instalações maliciosas.
- Estar atentos a atualizações e instalações de software que ocorram fora dos protocolos normais, especialmente aquelas que solicitam permissões excessivas.
