Troià bancari Brokewell: què és, com et roba les dades bancàries i com ho pots evitar
14/05/2024

T’expliquem el funcionament d’aquest perillós troià per evitar que en siguis víctima i que et robi les teves dades bancàries.
T’explicarem què és i com funciona el Brokewell, un nou troià adreçat a usuaris d’Android que és capaç de robar-te les dades bancàries. Ho fa amagant-se en el teu mòbil sense que te n’adonis, passa desapercebut, i va recopilant informació del teu dispositiu.
Començarem aquest article explicant-te què és i com funciona el Brokewell, aquest troià descobert recentment, per tal que puguis saber com et roba els diners i quines mecàniques fa servir. I després, acabarem amb uns quants consells per evitar que siguis víctima d’aquest programari maliciós.
Què és Brokewell i com funciona
Brokewell és un troià. Aquest és el nom que es dona a un tipus de programari maliciós que entra als teus dispositius dins d’arxius executables. Normalment, se t’enganya perquè et descarreguis una aplicació o un arxiu aparentment inofensiu, però resulta que a dins hi ha amagat aquest virus i també queda instal·lat.
Per infectar-te, els estafadors tenen en línia una pàgina d’actualitzacions de Chrome falsa. Aquesta pàgina et fa creure que tens una actualització pendent que has d’instal·lar, i se’t descarrega un arxiu APK fraudulent. Aquest tipus d’arxius són els executables d’Android per instal·lar aplicacions, però el que instal·les és el troià al teu mòbil.
Un cop instal·lat aquest programari maliciós al mòbil, et mostrarà un menú fals en el qual et diu que has d’introduir el teu codi de bloqueig d’Android per instal·lar l’actualització de Chrome. D’aquesta manera aconsegueixen el teu codi de bloqueig, el qual poden utilitzar després per desbloquejar-lo.
Un cop està instal·lat en el mòbil, el troià recopila informació de tot el que hi fas, com les trucades, la teva ubicació, o fins i tot l’àudio del mòbil. També pot gravar el que fas en la pantalla. Tota aquesta informació la va enviant als servidors dels cibercriminals.
I amb aquesta informació, els atacants després miren quan has fet servir l’aplicació del banc, i revisen les claus utilitzades i les pulsacions que has fet per iniciar-hi sessió. I d’aquesta manera, aconsegueixen tenir accés al teu compte.
Actualment, els atacs amb aquests troians sembla que estan centrats en els usuaris alemanys d’Android. Malgrat això, sempre hi ha la possibilitat que aquest o un altre amb un funcionament similar acabi arribant a Espanya i altres països, per la qual cosa convé sempre extremar les precaucions.
Com pots evitar que aquest troià t’infecti
El que has de fer per evitar ser víctima d’aquest atac és extremar les precaucions en un parell d’aspectes clau. En primer lloc, revisa sempre les pàgines d’on es baixen les APK. Revisa la URL de la pàgina per verificar que realment és el web que diu que és.
Intenta no baixar suposades APK d’apps que tinguis a la botiga d’apps com Chrome i similars, ja que és perillós. I si decideixes fer-ho alguna vegada, intenta que sempre sigui únicament i exclusivament del web oficial o d’algun repositori que sigui segur, no d’una pàgina aleatòria.
Per acabar, recorda que les actualitzacions de Chrome no s’envien a través d’APK ni cap arxiu executable, per tant, si una pàgina et suggereix el contrari, cal que sàpigues que hi ha un estafador al darrere. A més a més, el teu PIN de desbloqueig de pantalla no és necessari per instal·lar aplicacions.