BRATA puede tomar el control total del dispositivo si te instalas la aplicación.

 

 

 

Recientemente, el equipo de investigación móvil de McAfee ha descubierto nuevas variantes de malwares similares a FluBot que se infiltran en nuestros dispositivos Android. En este caso vamos a hablar de BRATA, un virus que se distribuye desde Google Play Store y que se hace pasar por escáneres de seguridad de aplicaciones.

Cuando supimos de la existencia de aplicaciones seguras que eliminaban FluBot, ya temíamos que sucedería algo similar. ¿Quién no se lo veía venir?

Esta aplicación maliciosa insta a los usuarios a actualizar Chrome, WhatsApp o un lector de PDF, pero en lugar de actualizar la aplicación en cuestión, tomando el control total del dispositivo abusando de los servicios de accesibilidad. 

También se observaron versiones recientes de BRATA sirviendo páginas web de phishing dirigidas a usuarios de entidades financieras en diversos países, desde Brasil (lugar de origen) y Estados Unidos hasta España.

 

¿Qué es BRATA?

Visto por primera vez a fines de 2018 y llamado «Herramienta de acceso remoto brasileño Android» (BRATA) por Kaspersky, este «RAT» inicialmente se dirigió a usuarios en Brasil y luego se convirtió rápidamente en un troyano bancario. «Combina capacidades de control total del dispositivo con la capacidad de mostrar páginas web de phishing que roban credenciales bancarias, además de capacidades que le permiten capturar credenciales de bloqueo de pantalla (PIN, contraseña o patrón), capturar pulsaciones de teclas (funcionalidad keylogger) y grabar la pantalla de los dispositivos infectados para monitorear las acciones de un usuario sin su consentimiento». 

Sin embargo, lo más interesante de este malware es la manera en la que se distribuye, ya que lo hace desde la tienda de aplicaciones de Google, Play Store.

 

Su distribución en Google Play

BRATA se distribuye principalmente en Google Play, por lo que es más sencillo que una persona se descargue una aplicación. BRATA hace que los usuarios se instalen estas aplicaciones maliciosas fingiendo que hay un problema de seguridad en el dispositivo de la víctima y solicitando instalar una aplicación maliciosa para solucionar el problema. El verdadero problema de seguridad arranca cuando la víctima hace caso a este aviso y descarga el programa desconocido. 

Dada la artimaña, McAfee recomienda evitar hacer clic en enlaces de fuentes no confiables que pretenden ser un software de seguridad que escanea y actualiza su sistema, incluso si ese enlace conduce a una aplicación en Google Play.

Durante 2020, los actores detrás de BRATA han logrado publicar varias aplicaciones en Google Play, la mayoría de ellas alcanzando entre mil y cinco mil descargas. Sin embargo, también algunas variantes han alcanzado las 10.000, incluida la última, DefenseScreen, informada a Google por McAfee en octubre y luego eliminada de Google Play.

 

Un troyano bancario

Además de poder tener el control total del dispositivo infectado abusando de los servicios de accesibilidad, BRATA ahora ofrece URL de phishing basadas en la presencia de las aplicaciones financieras y bancarias. Así que, mucho cuidado si tienes instaladas aplicaciones de bancos en tu teléfono móvil. 

 

Una expansión similar a FluBot

Como ya hemos visto en anteriores casos, FluBot es un malware que afectaba a los dispositivos mediante el uso de los SMS fingiendo ser Correos o FedEx. Este virus afectó a más de 60.000 dispositivos móviles y su expansión geográfica es enorme; sin embargo, parece que BRATA sigue el mismo camino; sabemos que inicialmente empezó en Brasil, pero recientemente sus ataques han estado a afectar a usuarios de España y Estados Unidos. Y aunque apenas acaba de aterrizar como quien dice en nuestro país, McAfee asegura que algunas variantes de BRATA también comprueban primero si vale la pena atacar el dispositivo antes de descargar y ejecutar su carga útil principal, lo que lo hace más evasivo para los sistemas de análisis automatizados.

Así que, como es mejor prevenir que curar, no os descarguéis nada de la Play Store que tenga relación con seguridad de los dispositivos y así evitaremos cualquier problema.

#Ciberataque #BRATA #Malware

Fuente: 20minutos