La società di ricerca olandese ThreatFabric ha lanciato un allarme riguardante un nuovo malware denominato Brokewell, capace di infiltrarsi nelle applicazioni bancarie tramite smartphone per sottrarre fondi dai conti correnti degli utenti. Questo virus, particolarmente insidioso, si diffonde attraverso falsi aggiornamenti che appaiono durante la navigazione online, ingannando gli utenti a scaricare il malware.
Brokewell si maschera da aggiornamento legittimo, presentando messaggi ingannevoli quali “Il tuo browser ha bisogno di un aggiornamento”, accompagnati da un bottone per il download. Una volta installato sul dispositivo, il virus attiva le sue funzionalità malevole, tra cui la registrazione di audio, la cattura di screenshot e l'accesso ai registri delle chiamate. La minaccia più grave, tuttavia, risiede nella sua capacità di registrare ogni azione compiuta dall'utente sullo schermo, inclusi i codici di sicurezza come password e PIN, mettendo a rischio l'integrità finanziaria degli utenti.
Nonostante la gravità della situazione, un portavoce di Google ha rassicurato gli utenti Android, affermando che le versioni conosciute di questo malware sono automaticamente bloccate da Google Play Protect, il sistema di sicurezza integrato nei dispositivi Android. Questo sistema di protezione lavora costantemente per identificare e neutralizzare le minacce, garantendo un livello di sicurezza aggiuntivo agli utenti.
Gli esperti di sicurezza informatica consigliano di mantenere sempre aggiornati i dispositivi e le applicazioni, utilizzando solo canali ufficiali per gli aggiornamenti software, al fine di minimizzare il rischio di infezioni da malware.