La presencia de malware en un dispositivo móvil puede representar un serio riesgo para la seguridad. Los hackers podrían tomar control del dispositivo, espiarte y robar tus contraseñas. Existen múltiples maneras de infectar un teléfono con software malicioso, y una de ellas es caer en la trampa de anuncios engañosos. En este artículo, te hablaremos de Brokewell, un malware para Android que se propaga a través de anuncios falsos. También abordaremos cómo puedes evitar este inconveniente.
Este hallazgo ha sido realizado por los investigadores de seguridad de Bitdefender, una reconocida firma de ciberseguridad. Publicaron un informe técnico el 26 de agosto en su sitio web. En él, indican que los atacantes están utilizando las plataformas publicitarias de Meta para ofrecer ofertas fraudulentas de TradingView Premium, lo que lleva a las víctimas a descargar malware para Android.
Anuncios para infectar con malware
De acuerdo con los investigadores de Bitdefender, esta campaña ha estado activa desde, al menos, el 22 de julio. Han identificado alrededor de 75 anuncios, que pueden aparecer al usar redes sociales de Meta, como Facebook. En cuanto al malware, Brokewell no es una amenaza reciente, ya que se tiene conocimiento de su existencia desde inicios de 2024. También ha aparecido en actualizaciones falsas de Chrome.
Actualmente, los atacantes están utilizando la marca y el diseño visual de TradingView, una plataforma de inversión legítima. Es común que los ciberdelincuentes empleen la marca de servicios y sitios web reconocidos para atraer a más víctimas al ganarse su confianza.
Los investigadores descubrieron que esta campaña estaba específicamente diseñada para dispositivos móviles. Si alguien accedía desde un ordenador o un sistema operativo diferente, no ocurría nada; la campaña era completamente inofensiva. Sin embargo, si se hacía clic desde un dispositivo Android, se redirigía a una página web que imitaba el sitio legítimo de TradingView.
En esa web maliciosa, se ocultaba el archivo tw-update.apk alojado en tradiwiw[.]online/, que era el malware. Al descargar la aplicación, solicita permisos y, al concederlos, muestra un mensaje de actualización falsa. En segundo plano, el software malicioso comienza a operar y, automáticamente, accede a todos los permisos requeridos.
Qué puede hacer
Según los investigadores de Bitdefender, este malware tiene la capacidad de incluso intentar obtener el PIN de desbloqueo del dispositivo. Esto lo logra simulando una actualización de Android que requiere la clave para desbloquear. Si la víctima introduce su PIN, este queda en manos de los atacantes.
El análisis de Bitdefender indica que Brokewell es un troyano con un amplio rango de funcionalidades maliciosas, diseñado para el control completo del dispositivo y el fraude financiero. Sus capacidades confirmadas incluyen:
- Rastrear criptomonedas y cuentas bancarias.
- Robar y exportar códigos de Google Authenticator.
- Robo de cuentas a través de pantallas de inicio de sesión falsas superpuestas.
- Grabar la pantalla y las pulsaciones de teclas.
- Secuestrar la aplicación de SMS predeterminada en el sistema.
En resumen, este malware tiene una gran capacidad una vez que la víctima ha caído en la trampa e instalado la aplicación maliciosa. Podría dar acceso a diversas cuentas, como redes sociales, correos electrónicos y accesos bancarios.
Cómo protegerte
Para evitar situaciones como esta, es vital que tengas cuidado con las aplicaciones que instalas. En este caso, como has visto, el malware llega a través de un anuncio engañoso. Siempre que vayas a instalar software, es esencial hacerlo desde fuentes oficiales. Puedes visitar la página web oficial o utilizar tiendas de aplicaciones, como Google Play.
Además, es fundamental mantener todo correctamente actualizado. Asegúrate de tener las versiones más recientes del sistema operativo, como Android, y de cualquier programa que utilices, especialmente aquellos que puedan ser más sensibles, como tu navegador.
Por otro lado, contar con un buen antivirus te ayudará a detectar amenazas. Desde INCIBE, el Instituto Nacional de Ciberseguridad, recomiendan usar programas de seguridad para protegerte de diversas amenazas. Es crucial utilizar aplicaciones confiables, como Bitdefender, que ha descubierto esta campaña maliciosa, así como Avast o Microsoft Defender.
Preguntas frecuentes
¿Basta con tener un buen antivirus para prevenir ataques?
Un antivirus puede ser muy útil para evitar ataques informáticos, pero no es la única medida de protección que necesitas.
¿Qué sucede si mi móvil se infecta con un malware?
Dependiendo del tipo de malware, podrían robar tus datos personales, contraseñas o permitir que un atacante tome el control del dispositivo.
¿El malware afecta igual a móviles y ordenadores?
Ambos dispositivos pueden ser objeto de ataques informáticos, pero un malware que afecta a un móvil podría no afectar a un PC, y viceversa.
