“Brokewell" el nuevo troyano disfrazado de actualización de Chrome que roba datos bancarios
07/05/2024Investigadores de ciberseguridad han identificado un nuevo troyano que representa una seria amenaza para usuarios de dispositivos Android, especialmente para aquellos que realizan operaciones bancarias en sus teléfonos. El malware, conocido como "Brokewell", se hace pasar por una actualización de Google Chrome, permitiendo a ciberdelincuentes obtener acceso remoto a información sensible. Ataques de superposición El descubrimiento fue realizado por la firma de seguridad ThreatFabric, que ha estado siguiendo el desarrollo de este troyano móvil. Según su informe, Brokewell utiliza ataques de superposición para engañar a los usuarios. La técnica consiste en crear una pantalla falsa que se coloca encima de una aplicación legítima, lo que permite a los atacantes capturar las credenciales de acceso de los usuarios sin que estos se den cuenta. Además, el malware puede robar "cookies" de sesión y enviarlas a un servidor de comando y control (C2), otorgando a los atacantes mayor control sobre el dispositivo infectado. Una vez que Brokewell logra infiltrarse en un dispositivo, puede llevar a cabo una serie de acciones maliciosas, como transmisión de pantalla para capturar pulsaciones y datos mostrados en aplicaciones abiertas. También puede espiar el dispositivo, recopilando información como historial de llamadas, geolocalización y grabaciones de audio. Troyano en constante evolución La amenaza es especialmente preocupante porque el troyano está en constante evolución. Según ThreatFabric, el repositorio de Brokewell Cyber Labs añade comandos y funcionalidades casi a diario. El código fuente incluye herramientas para eludir las restricciones de Android 13+, lo que permite a los atacantes superar las medidas de seguridad del sistema operativo y, en última instancia, comprometer la seguridad de los usuarios. Una pista sobre el desarrollador de Brokewell es la firma "Baron Samedit", que aparece en el código fuente del malware y en otros lugares relacionados con su promoción. Se cree que esta persona o grupo ha estado activo durante al menos dos años, y se sabe que proporciona herramientas para comprobar cuentas robadas. Su presencia en canales clandestinos sugiere que el troyano podría ganar popularidad entre otros ciberdelincuentes, lo que aumentaría su alcance y el riesgo de ataques a clientes de instituciones financieras. Malware con riesgo para el sector bancario Los expertos en seguridad cibernética advierten que Brokewell plantea un riesgo significativo para el sector bancario y que es fundamental que los usuarios de Android estén atentos a las actualizaciones sospechosas y tengan medidas de seguridad adecuadas para evitar el fraude y la pérdida de información sensible.
[ ... ]
Apple toma distancias con el Metaverso
07/02/2022Al contrario que otras muchas compañías, parece que Apple mira con recelo todo lo que tiene que ver con los mundos virtuales y según el analista de Bloomberg, Mark Gurman, especializado en esta compañía, Apple habría descartado por el momento la idea de un mundo virtual en el que los usuarios puedan evadirse todo el día. Gurman asegura que le han indicado "bastante directamente" que la idea de Metaverso está "fuera de los límites" de Apple, y que por ello no espera ver sobre el escenario una estrategia en esa línea. Esto, sin embargo, no quiere decir que Apple pierda comba en el mundo virtual y si los planes siguen según lo previsto, muy probablemente esta compañía anunciará su primer visor de realidad aumentada y virtual este año. El visor de Apple seria de realidad mixta y se enfocaría a videojuegos, comunicación y consumode contenidos.
[ ... ]