Google alerta sobre un troyano que se hace pasar por Chrome para robar datos bancarios
Backwell es el nuevo troyano que se ha descubierto amenazando la seguridad de los usuarios y poniendo en peligro toda su información.
En el sector de la tecnología las amenazas son constantes, los ciberdelincuentes no descansan y cada día se descubren nuevos elementos que ponen en peligro a los usuarios. Esta vez, la aplicación afectada es el navegador de Google y el atacante es un troyano que se hace pasar por una actualización de Google Chrome, pero que tiene como intención robar información bancaria y otros datos sensibles.
Ha sido gracias a ThreatFabric que ha salido a la luz este troyano al que han denominado Brokewell. El nivel de peligrosidad es alto, aunque desde Mountain View han dejado claro que los usuarios de Android están protegidos ante este tipo de amenazas gracias al funcionamiento de Google Play Protect.
Los usuarios de Chrome, amenazados
Brokewell se presenta como una actualización legítima de Chrome. Los ciberdelincuentes han conseguido que la interfaz sea prácticamente igual a la de descarga del navegador de Google, facilitando así el engaño de todos los usuarios que no tomen las precauciones adecuadas.
Pese a que no es recomendable instalar aplicaciones de fuentes desconocidas, muchos usuarios lo hacen a diario. Este troyano aprovecha esta práctica y lo hace de tal forma que los usuarios no son conscientes de lo que están instalando en sus dispositivos.
La página que han creado los ciberdelincuentes es prácticamente idéntica como se puede apreciar en la fotografía. Eso sí, la principal diferencia es que la página de los atacantes descarga un fichero de la red mientras que la página de Google abre directamente la Play Store.
Este troyano utiliza la técnica de superposición para así hacerse pasar por Google Chrome y que los usuarios ingresen sus datos dentro de la aplicación. Las personas que caigan en la trampa expondrán sus nombres de usuario y contraseñas de los diferentes servicios que utilicen.
Toda esta información es enviada en tiempo real a un servidor externo al que accederán los ciberdelincuentes. Además, esta transmisión también ofrece a los atacantes la posibilidad de ejecutar comandos en el dispositivo infectado por el troyano.
La información total de los usuarios queda expuesta: datos bancarios, historial de llamadas, ubicación geográfica y capacidad de grabar audios. Las medidas para protegerse de este tipo de troyano son mínimas, aunque hay una muy importante: no instalar aplicaciones de fuentes desconocidas.