Se ha detectado una nueva amenaza en el ecosistema Android denominada Brokewell. No es el típico malware que solo roba credenciales bancarias; este troyano es capaz de capturar cada pulsación en pantalla, grabar audio y, lo más peligroso, establecer una sesión de control remoto (VNC) sin que el usuario se dé cuenta.
El método de infección que he visto documentado es a través de falsas actualizaciones de Chrome.
Utiliza técnicas de "overlay" para dibujar pantallas encima de vuestras aplicaciones legítimas, capturando los datos de acceso en tiempo real. Además, Brokewell tiene la capacidad de saltarse las restricciones de accesibilidad de Android 13 y 14, algo que hasta ahora se consideraba una barrera de seguridad sólida.
Es un recordatorio de que nunca, bajo ninguna circunstancia, debemos aceptar actualizaciones del navegador que se descarguen directamente desde una web. La sofisticación de este código sugiere que estamos ante un grupo de desarrolladores con muchos recursos, ya que incluye funciones de espionaje que normalmente solo veríamos en software gubernamental.