Milhões de usuários do Android foram alertados sobre novos malwares, anteriormente não documentados, que usam atualizações falsas do Google Chrome para enganar os usuários e colocar seus dispositivos em risco. Apelidado de “Brokewell”, esse malware Trojan pode desviar dados de usuários, acessar aplicativos bancários, espionar usuários e até mesmo fornecer aos invasores acesso remoto total a dispositivos Android.
“A Brokewell fornece aos invasores acesso remoto a todos os ativos disponíveis por meio de serviços bancários móveis, representando uma ameaça significativa ao setor bancário”, disse a empresa de segurança holandesa ThreatFabric em uma análise publicada esta semana. O malware tem “capacidades de roubo de dados e controle remoto” e obtém acesso aos dispositivos Android das vítimas, forçando-as a instalar o Trojan Brokewell em seus telefones.
Ele se disfarça como uma atualização para uma nova versão do Google Chrome, usando um design visual semelhante ao prompt de instalação original do Chrome para evitar suspeitas. Existem erros gramaticais óbvios, mas são comuns nesse tipo de golpe. Em vez de dizer “Seu navegador deve ser seu”, como o prompt original do Google, a versão falsa infectada pelo Brokewell diz “Você precisa atualizar para torná-lo seu”.
Depois de baixado, Brokewell cria uma tela de sobreposição na frente do aplicativo que você está usando e pode capturar detalhes de login, roubar cookies de sessão e até mesmo fazer coisas como digitar ou clicar na tela do seu telefone.
O malware em si é “uma família de malware nunca antes vista, com uma ampla gama de capacidades”, disse ThreatFabric. Para piorar a situação, Brokewell parece estar em desenvolvimento ativo e recebe atualizações regulares. ThreatFabric rastreou o malware até um hacker chamado Baron Samedit Marais, que supostamente vende o malware junto com várias outras ferramentas maliciosas por meio de um site chamado Brokewell Cyber Labs.
“Já observamos atualizações quase diárias deste malware, por isso esperamos que esta família de malware evolua ainda mais”, disse a empresa. “O Brokewell provavelmente será promovido como um serviço de aluguel em canais clandestinos, atraindo a atenção de outros cibercriminosos e desencadeando novas campanhas direcionadas a diferentes regiões.”
Como se proteger de malware Android
O malware Android não é novidade. No início deste mês, descobriu-se que hackers estavam injetando scripts em sites para exibir erros falsos de atualização do Chrome e infectar usuários desavisados com malware. A primeira e mais importante coisa que você pode fazer para se proteger contra malware do Android é ser extremamente cuidadoso ao baixar e instalar atualizações e novos aplicativos.
Se você possui um smartphone Android top de linha, é provável que ele venha com o Google Play Protect pré-instalado. Este aplicativo pode verificar se há malware em todos os seus aplicativos existentes e em todos os novos aplicativos baixados, portanto, certifique-se de que este aplicativo esteja ativado. Da mesma forma, considere instalar e executar um dos melhores aplicativos antivírus para Android ao mesmo tempo para proteção adicional.
