Identifié sous le nom de « Brokewell » par les chercheurs qui l'ont découvert, ce malware bancaire cible les utilisateurs d'appareils Android en prenant la forme d'une fausse mise à jour de Google Chrome
Les malwares ciblant Android se suivent et, hélas, ne se ressemblent pas. Après XLoader, qui était revenu encore plus méchant en février 2024, Brokewell, ainsi baptisé par les chercheurs de la société de cybersécurité Threat Fabric qui l'a découvert, s'en prend également à l'OS open source de Google. Pour cela, il passe par une fausse mise à jour de Google Chrome sur Android.
Cette mise à jour sert d'appât aux hackers pour inciter les utilisateurs qui manquent de vigilance à télécharger Brokewell. Ce dernier va, de manière tout à fait autonome, investir le mobile Android et, au passage, littéralement le piller, les données bancaires comprises.
