Gli esperti di sicurezza di Threat Fabric hanno recentemente individuato un nuovo e pericoloso malware Android in grado di mostrare all’hacker qualunque azione venga compiuta sullo smartphone infetto e offrirgli pieno controllo da remoto. Denominato Brokewell, si tratta un malware di una famiglia finora sconosciuta e che consente all’attaccante di effettuare una miriade di operazioni. Vediamo i dettagli e come riconoscerlo.

Brokewell è stato sviluppato da un hacker identificato come Baron Samedit, già noto agli esperti di sicurezza informatica per aver creato e venduto strumenti per verificare account rubati. Il malware in questione viene solitamente installato all’interno del dispositivo Android tramite una falsa pagina di aggiornamento di Google Chrome, mirando dunque agli utenti più inconsapevoli.

Si tratta di una tecnica molto utilizzata dai cybercriminali e fa presa su quella fetta di utenti meno avvezzi alla tecnologia che, cliccando sul pulsante di aggiornamento, provvedono all’installazione inconscia del malware. Quest’ultimo si insinua così nel dispositivo a livello di sistema e permette all’hacker di assumerne il pieno controllo causando danni considerevoli.

Nell’immagine in basso potete vedere a confronto la pagina legittima che invita ad aggiornare Google Chrome con quella fasulla messa a punto dal malware in questione.

Cosa permette di fare Brokewell e come difendersi

Threat Fabric descrive Brokewell come una “famiglia di malware precedentemente sconosciuta con tante funzionalità”. In passato questi tipi di malware venivano utilizzati per campagne mirate ai servizi finanziari “acquista ora, paga dopo” e ad un’app di autenticazione austriaca chiamata ID Austria, mentre questa nuova versione sembrerebbe mirare agli utenti Android in generale.

Una volta infettato il dispositivo di turno tramite la finta pagina di aggiornamento di Google Chrome, Brokewell si insinua all’interno del sistema operativo e permette agli hacker di rubare dati sensibili. La cosa più preoccupante è che il malware vanta una serie molto estesa di funzionalità: è in grado di imitare le schermate di accesso di alcune app, ingannando gli utenti ad eseguire il login con le proprie credenziali, ma anche di intercettare cookie, registrare qualunque movimento o tocco eseguito dall’utente sullo smartphone, raccogliere dettagli sull’hardware e registrare le chiamate e persino l’audio dell’ambiente circostante.

L’hacker può inoltre prendere pieno controllo del dispositivo infetto, avendo accesso in tempo reale a tutto ciò che viene mostrato sul display del telefono e potendo eseguire a distanza azioni come la simulazione del tasto indietro o home, la digitazione di testo in campi specifici e la modifica di impostazioni di sistema come la luminosità o il volume.

Come abbiamo potuto vedere, quindi, Brokewell è un malware molto pericoloso che riesce ad aggirare tutte le protezioni di Android, con un serio rischio per la privacy degli utenti coinvolti. In questo caso vale la solita regola generale per proteggersi da minacce di questo genere: è buona norma scaricare applicazioni e aggiornamenti soltanto dal Google Play Store ed evitare di eseguire il sideload dei file APK, a meno che questi ultimi non provengano da fonti ritenute affidabili.