El malware es un programa maligno que puede afectar a diferentes dispositivos electrónicos como ordenadores, tablets o teléfonos móviles. Un término que abarca cualquier tipo de software malicioso que pueda dañar un sistema.
Malware BRATA
Un malware descubierto por Kaspersky en 2019 como un RAT de Android dirigido especialmente a usuarios brasileños. No fue hasta diciembre de 2021 cuando un informe de Cleafy advirtió de su aparición en Europa. Momento en el que el malware BRATA atacó a los usuarios de banca electrónica robando sus credenciales de acceso con la colaboración de estafadores que se hacían pasar por agentes de los propios bancos afectados.
Tras su hallazgo en Europa, los analistas de Cleafy han seguido analizando de cerca al malware BRATA en busca de nuevas funciones. Un informe publicado recientemente nos muestra las nuevas características de BRATA.
Versiones a medida y nuevas características
Según el informe de Cleafy las últimas versiones de BRATA están dirigidas a la banca online en América Latina, China, Reino Unido, Polonia, Italia y España. Cada variante del malware se enfoca a diferentes bancos con conjuntos de superposición dedicados en varios idiomas y hasta aplicaciones diferentes para dirigirse a un público en concreto.
Los estafadores y autores usan técnicas de ofuscación muy parecidas en todas las versiones tales como envolver archivos APK en un paquete de JAR o DEX encriptado. De esta forma consiguen con éxito que el virus no sea detectado. Antes de extraer los datos, el malware BRATA busca signos de presencia de AV en el móvil y trata de eliminar las herramientas de seguridad detectadas.
Entre las nuevas características detectadas destaca la funcionalidad de keylogging complementada con la función de captura de pantalla ya existente en anteriores versiones del malware. Las nuevas variantes también cuentan con rastreo de GPS. Aunque la más peligrosa de todas ellas es la realización de restablecimientos de fábrica de los dispositivos.
Los piratas informáticos lo realizan en dos supuestos: cuando se filtran las credenciales y cuando la app detecta que se ejecuta en un entorno virtual para su análisis. Esta función puede suponer una pérdida sigilosa de datos inmediata para las víctimas. Por último, otra de las nuevas funciones es la de nuevos canales de comunicación con el fin de intercambiar datos con el servidor C2 que ahora es compatible con HTTP y WebSockets.
La opción de WebSockets ofrece un canal directo y de baja latencia ideal para la comunicación el tiempo real y una explotación manual en directo. Además, se reduce el volumen de tráfico de red sospechoso, lo cual quiere decir que las posibilidades de ser detectado se reducen.
BRATA solamente se trata de uno de los muchos troyanos bancarios de Android que existen en la actualidad. la mejor manera de evitar ser infectado es evitando los APK de sitios web dudosos y escanearlos siempre con una herramienta AV antes de abrirlos. También es recomendable prestar atención a las instalaciones que realices en tu teléfono móvil, especialmente a los permisos que se soliciten, además de controlar el consumo de batería y el volumen de tráfico con el fin de detectar picos que pueden estar relacionados con procesos maliciosos en segundo plano.
Fuente obtenida de: https://www.adslzone.net/noticias/seguridad/virus-android-brata-robar-datos-borrar-movil/
