Computer Security Cuidado: la herramienta de acceso remoto Android 'BRATA'...

Cuidado: la herramienta de acceso remoto Android 'BRATA' maliciosa amenaza las cuentas bancarias en línea

brata android malware ataque bancario Una nueva y poderosa familia de malware para Android está circulando entre los usuarios de teléfonos inteligentes en Brasil en estos días. Los investigadores se refieren a él como BRATA , que es inferior a Android RAT brasileño. Parece que el malware está proliferando sin límites, ya que se han informado al menos 20 nuevas variantes desde el descubrimiento inicial de BRATA en enero de 2019. El amplio alcance de esta familia de RAT se debe principalmente al hecho de que la mayoría de los binarios maliciosos han sido detectado en la tienda oficial de Google Play disfrazada de actualizaciones para el servicio de mensajería instantánea WhatsApp.

BRATA está particularmente interesado en la información bancaria en línea que recopila y envía diligentemente a sus operadores en tiempo real. Esa funcionalidad de BRATA ha impresionado más a los investigadores de Kaspersky Latinoamérica, aunque esta herramienta de acceso remoto no solo es capaz de robar las credenciales de inicio de sesión de la cuenta bancaria y los tokens de autenticación de dos factores, sino que también espía los mensajes y llamadas de los usuarios, recupera archivos y muchas más actividades que amenazan la privacidad del usuario.

Por el momento, BRATA sigue siendo una amenaza financiera para los usuarios que verifican sus cuentas bancarias en línea desde sus teléfonos móviles y afecta solo a los usuarios de Android ubicados en Brasil. Sin embargo, no hay ninguna razón por la que no pueda dar el salto a todas las demás regiones del mundo en ningún momento. Además, este malware también podría convertirse fácilmente en una amenaza de extorsión que bloquea los archivos del usuario y exige el pago de un rescate a cambio de una clave de descifrado. Hasta ahora, los investigadores de Kaspersky afirman que BRATA se dirige solo a los clientes de los bancos, pero no a los bancos en sí.

BRATA funciona correctamente al menos en la versión Android Lollipop 5.0 y tiene varios vectores de infección. Además de las actualizaciones falsas de WhatsApp, los usuarios también pueden infectarse a través de mensajes de spam, enlaces patrocinados en búsquedas de Google y notificaciones push en sitios web corruptos. BRATA abusa de la conocida vulnerabilidad de WhatsApp CVE-2019-3568 para infectar el dispositivo objetivo. Luego, para completar sus tareas maliciosas, la RAT activa una función de registro de claves y un servicio de transmisión en tiempo real. El malware toma el control total del dispositivo afectado al interactuar con otras aplicaciones instaladas en el teléfono de la víctima a través de la función del Servicio de Accesibilidad de Android.

Actualmente, las copias falsas de WhatsApp se han eliminado de la tienda brasileña de Google Play, mientras que el desarrollador ha sido excluido de futuras cargas. Sin embargo, los investigadores advierten que BRATA todavía se propaga a través de mercados de terceros para aplicaciones móviles y pronto podría surgir en otras tiendas regionales de Google Play.

Cargando...