Son épocas de mucho cuidado para los usuarios, especialmente en dispositivos móviles, pues el descubrimiento de nuevos malware que afectan a usuarios en territorio de habla hispana ya ha tenido a ejemplos como SMSFactory y Mekotio, mientras que ahora BRATA ha vuelto para afectar los teléfonos Android a lo largo de España.
En la pasada semana unos investigadores de la empresa de ciberseguridad italiana llamada Cleafy han sido los encargados de informar sobre el descubrimiento de un troyano denominado BRATA que sigue apuntando al sistema operativo Android como su objetivo. El mismo es una creación de origen brasileño que ya había comenzado a circular durante el 2021.
BRATA y el interés en los datos bancarios
BRATA tiene mecanismos para evitar que el usuario se percate de la estafa
El método de acción de este malware es bastante tradicional como el “phishing”, es decir tratar de engañar a los usuarios al suplantar la identidad haciéndose pasar por entidades bancarias locales. En un principio fue creado con la menta puesta en bancos brasileños, pero ahora también apunta a empresas de España, Italia y Gran Bretaña.
Los usuarios recibirán un SMS fraudulento que asegura ser correspondiente a la comunicación de un banco, mientras que en el mensaje se añade el enlace externo a un sitio web falso pero que tiene un diseño muy similar a la de la entidad verdadera para evitar que los usuarios se percaten del engaño.
Al acceder al sitio web maligno se intentará afectar al teléfono Android con dicho malware para adquirir una gran variedad de permisos del sistema que incluyen desde geolocalización GPS hasta los permisos más avanzados de gestión de dispositivos. Todo tiene como objetivo final hacerse con información personal como datos bancarios.
Por otra parte, para conseguir expandirse por la red se hace con la lista de contactos de los usuarios y cambia la App de mensajería predeterminada por una nueva con la misma estética para así controlar todos los SMS entrantes entre los que se incluyen los mensajes de verificación en servicios con seguridad de dos pasos.
Finalmente, la sólida programación de BRATA incluye una capacidad autónoma para formatear el Smartphone cuando se empiecen a generar sospechas de sus acciones, de forma que sea imposible detectarlo. Así, la solución para este troyano no es otra que la prevención y no hacer clic sobre ningún enlace en SMS que se reciban.
Vía / ZDNet