Evite BRATA, una aplicación de Android que le roba su dinero

Imagen para el artículo titulado Cuidado con este software malicioso de Android que restablece de fábrica su teléfono después de robarle su dinero

Foto: Rafael Henrique/SOPA Images/LightRocket (imágenes falsas)

Investigar publicado A principios de esta semana, se muestra que un desagradable malware bancario para Android ha evolucionado, trayendo consigo una serie de características nuevas y alarmantes, incluida la capacidad de restablecer su dispositivo de fábrica después de robar su dinero.

El malware en cuestión se llama BRATA, abreviatura de “Herramienta brasileña de acceso remoto para Android”. Como era de esperar por su nombre, apareció originalmente en Brasil hace varios años, pero desde entonces se ha extendido a muchas otras partes del mundo. Investigadores de la empresa de seguridad Cleafy escribió esta semana que la versión más nueva del malware, detectada por primera vez en diciembre, tiene una serie de características adicionales que brindan a los delincuentes un punto de vista aún mejor sobre sus víctimas que las iteraciones anteriores.

Técnicamente, BRATA es un troyano bancario, lo que significa que está diseñado para robar dinero de aplicaciones bancarias u otros servicios financieros. También es una RAT (herramienta de acceso remoto), que es un término genérico para un programa que puede implementar código de forma remota en un dispositivo. Los delincuentes suelen utilizar RAT para propagar malware.

Se sabe que los desarrolladores de BRATA utilizan aplicaciones troyanizadas falsas para infiltrarse en los teléfonos de las víctimas. Dichas aplicaciones pueden traficarse a Google Play u otros sitios legítimos, donde luego atrapan a los usuarios desprevenidos. Una vez que se descargan las aplicaciones, solicitan permisos intrusivos que permiten a los operadores de malware obtener acceso íntimo al dispositivo del usuario.

Los troyanos vienen con frecuencia con registradores de pulsaciones de teclas y otras capacidades de spyware, y BRATA no es una excepción. Usando el troyano, los delincuentes en realidad implementarán páginas de inicio de sesión falsas en el teléfono del usuario, lo que luego les permite recolectar credenciales de inicio de sesión en cuentas de banca electrónica, escriben los investigadores.

TLa versión más nueva ahora incluye una capacidad adicional que permite a los piratas informáticos borrar cualquier evidencia de sus fechorías mediante el restablecimiento de fábrica de un dispositivo después de robar sus aplicaciones de banca electrónica por dinero en efectivo. “Este mecanismo representa un interruptor de apagado para este malware”, escribieron los investigadores.te, y señaló que el restablecimiento de fábrica se observó con frecuencia después de que un “fraude bancario se completó con éxito”. De esta forma, la víctima “va a perder aún más tiempo antes de entender que ocurrió una acción maliciosa”, señalaron.. En otras palabras, el mecanismo de restablecimiento de fábrica está diseñado para sorprender a la víctima mientras los ciberdelincuentes se hacen con sus bienes adquiridos ilegalmente. bienes.

Pero el restablecimiento de fábrica también se observó durante los momentos en que las aplicaciones troyanas de BRATA se instalaron en un entorno virtual, según los investigadores. Esto es interesante, porque los investigadores suelen instalar programas maliciosos en entornos virtuales para estudiarlos de forma segura. La idea, entonces, es que los desarrolladores de BRATA pueden iniciar la implosión del malware para evitar el análisis del código del software, evitando así que los hackers de “sombrero blanco” realicen ingeniería inversa de su programación.

Las versiones anteriores de BRATA han sido previamente presenciado en los EE. UU., y la versión más reciente se ha visto recientemente dirigida a instituciones bancarias en el Reino Unido, Polonia e Italia, escribieron los investigadores.

Dada la dependencia de BRATA de las aplicaciones troyanas, el mejor curso de acción de protección es investigar cada aplicación que descargas, algo que definitivamente debería estar haciendo de todos modos. A principios de 2021, fue reportado que las aplicaciones BRATA se habían colado en la tienda Google Play, aunque eran posteriormente eliminado. En general, debe ceñirse a las aplicaciones conocidas y de confianza, y evitar programas que se encuentran en sitios de terceros incompletos, para que no termine con un teléfono lleno de malware.

.

Leave a Reply

Your email address will not be published. Required fields are marked *