Malware brokewell colpisce utenti android superando la 2fa

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

Le password sono state a lungo il metodo principale di sicurezza per siti web e servizi online. Questo sistema presenta numerose lacune. Gli utenti tendono a riutilizzare le stesse password o a scegliere combinazioni facilmente memorizzabili, come “123456”, facilitando notevolmente il lavoro degli hacker. Sebbene l’autenticazione a due fattori rappresenti un miglioramento della sicurezza, il malware Brokewell su Android riesce a bypassare anche questa misura.

Brokewell malware su Android

Secondo un rapporto diffuso dai ricercatori della compagnia di cybersecurity Bitdefender, i criminali informatici stanno propagando il malware Brokewell attraverso annunci falsi su TradingView. Questa piattaforma è nota per offrire strumenti di analisi finanziaria e grafici agli investitori nel mercato azionario e nelle criptovalute.

La popolarità di TradingView ha spinto i malintenzionati a realizzare annunci ingannevoli per colpire le loro vittime. La campagna è attiva dal 22 luglio e si avvale di circa 75 annunci localizzati progettati per apparire legittimi. Quando gli utenti cliccano sull’annuncio da desktop, vengono reindirizzati verso contenuti innocui; al contrario, se lo fanno da un dispositivo Android, la situazione cambia drasticamente. Viene infatti indirizzato a un sito che imita quello originale di TradingView, chiedendo di scaricare un file APK che in realtà contiene una versione avanzata del malware Brokewell.

Conseguenze dell’infezione

Una volta infettato, il dispositivo subisce una serie di attacchi severi in background. Il malware può eseguire scansioni alla ricerca di portafogli Bitcoin (BTC), Ethereum (ETH), Tether (USDT) e numeri di conto bancario. È capace di rubare credenziali sovrapponendo schermate di accesso false e può registrare schermi, tasti premuti e persino rubare cookie. Un aspetto particolarmente preoccupante è la capacità del malware di estrarre codici dall’app Google Authenticator, compromettendo così l’efficacia dell’autenticazione a due fattori.

Questa situazione giustifica la decisione da parte di Google di rendere più difficoltoso il caricamento delle app su Android nelle versioni future; con restrizioni più severe sarà più complicato per i criminali indurre gli utenti ad installare applicazioni o scaricare APK al di fuori del Play Store.

Print

Continue reading

NEXT

IPhone 17 Pro Max svela miglioramenti nel sistema di raffreddamento con la nuova vapor chamber

La tecnologia degli smartphone continua a evolversi, e Apple sta facendo passi significativi per migliorare le prestazioni dei suoi dispositivi. Recentemente, sono emerse informazioni riguardanti il sistema di raffreddamento del nuovo iPhone 17 Pro Max, in particolare l’utilizzo di una […]
PREVIOUS

IPhone 17 nuova fotocamera: conferme dal leak della custodia UAG

La prossima settimana, Apple annuncerà ufficialmente la sua nuova serie di smartphone, l’iPhone 17. Le anticipazioni suggeriscono un’importante ristrutturazione del modulo della fotocamera per i modelli iPhone 17 Air, Pro e Pro Max. Recentemente, grazie a nuovi casi UAG condivisi […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza

Per guestpost o linkbuilding scrivi a [email protected]