Un troyano se hace pasar por la página de actualizaciones de Chrome

Los estafadores engañan a los usuarios con un sitio web que simula ser la página de actualizaciones de Google Chrome. Una vez en esta página, se indica que hay una actualización pendiente que debemos instalar. Si caemos en la trampa, al pulsar sobre el enlace de descarga estaremos descargando realmente un APK fraudulento que contiene un peligroso troyano bancario.

Estamos hablando de Brokewell, un troyano que engaña al usuario con un menú falso en el que solicita que introduzcamos el código de bloqueo del móvil. A pesar de que el usuario piensa que está introduciendo el código para poder instalar la actualización del navegador, realmente estará facilitando su código de bloqueo a los creadores del troyano.

Todo lo que haga el usuario será registrado, por lo que estamos ante un troyano extremadamente peligroso. Dado que toda la información del usuario se envía a los servidores de los atacantes, al entrar en las aplicaciones bancarias estaremos facilitando nuestras claves de acceso, lo que pone de manifiesto la magnitud de la amenaza.

Por ello es importante estar al tanto de su funcionamiento y extremar las precauciones.