-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Brokewell: el nuevo troyano bancario para dispositivos Android
- Publicado: 24/04/2024
- Importancia: Media
- Recursos afectados
Brokewell también utiliza ataques de superposición para mostrar una pantalla falsa en una aplicación especifica, con el fin de capturar las credenciales de la víctima. Además, utiliza su propio WebView) para interceptar y extraer cookies después de que un usuario inicia sesión en un sitio legítimo, captura la interacción de la víctima con el dispositivo, incluidos toques, deslizamientos y entradas de texto, lo que resulta en la recopilación de datos que se muestran o se acceden en el dispositivo, entre otras más capacidades.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas