Seguridad

Evita BRATA, la app de Android que te roba el dinero

Evita BRATA! Investigar correo A principios de esta semana se reveló que un desagradable malware bancario para Android ha evolucionado con una serie de características nuevas e impactantes, incluida la capacidad de restablecer de fábrica su dispositivo después de robar su dinero.

El malware en cuestión se llama BRATA, abreviatura de «Brazilian Remote Access Tool Android». Como era de esperar por su nombre, apareció por primera vez en Brasil hace unos años, pero desde entonces se ha extendido a muchas otras partes del mundo. Investigadores de la firma de seguridad Cleafy escribió La última versión del malware, detectada por primera vez esta semana en diciembre, tiene una serie de características adicionales que dan a los delincuentes una ventaja sobre las víctimas con respecto a las iteraciones anteriores.

Técnicamente, BRATA es troyano bancario, lo que significa que está diseñado para robar dinero de aplicaciones bancarias u otros servicios financieros. También es una RAT (herramienta de acceso remoto) que es término general para Un programa que puede implementar código de forma remota en un dispositivo. Los delincuentes suelen utilizar RAT para propagar malware.

Se sabe que los desarrolladores de BRATA usan aplicaciones troyanas falsas para infiltrarse en los teléfonos de las víctimas. Dichas aplicaciones pueden enviarse a Google Play u otros sitios web legítimos donde los usuarios desprevenidos quedan atrapados. Una vez que se descargan las aplicaciones, solicitan permisos intrusivos, lo que permite a los operadores de malware obtener acceso privado a los dispositivos de los usuarios.

Los troyanos suelen presentar registradores de pulsaciones de teclas y otros programas espía, y BRATA no es una excepción. Con este troyano, los delincuentes implementan páginas de inicio de sesión falsas en los teléfonos de los usuarios, lo que les permite recolectar Credenciales para cuentas bancarias electrónicas, escribieron los investigadores.

La última versión ahora viene con una función adicional que permite a los piratas eliminar cualquier evidencia de su mala conducta al restablecer el dispositivo de fábrica después del robo. dinero en efectivo. «Este mecanismo representa un interruptor de apagado para este malware», escribieron los investigadores, y señalaron que los restablecimientos de fábrica se observan con frecuencia después de «completar con éxito el fraude bancario». De esta forma, las víctimas “perderán más tiempo para saber que se ha producido un acto doloso”, señalaron. En otras palabras, el mecanismo de restablecimiento de fábrica está diseñado para cegar a las víctimas, mientras que los ciberdelincuentes aprovechan la oportunidad para robar sus ganancias ilícitas.

Pero según los investigadores, también se observaron restablecimientos de fábrica cuando se instaló la aplicación troyana de BRATA en un entorno virtual. Esto es interesante porque los investigadores suelen instalar programas maliciosos en entornos virtuales para estudiarlos de forma segura. Entonces, la idea es que los desarrolladores de BRATA puedan lanzar una implosión de malware para evitar el análisis del código del software, haciendo imposible que los analistas realicen ingeniería inversa de su programación.

Versiones anteriores de BRATA testigo En los EE. UU., se descubrió recientemente que la última versión apunta a instituciones bancarias en el Reino Unido, Polonia e Italia, escribieron los investigadores.

Dada la dependencia de BRATA de las aplicaciones troyanas, la mejor protección es revisar cada aplicación que descarga: las aplicaciones que descarga debería hacerlo de todos modos Principios de 2021, Según informes Las aplicaciones de BRATA se han colado en Google Play Store a pesar de ser posteriormente eliminado. En general, debe apegarse a las aplicaciones conocidas y confiables y evitar encontrar programas en sitios web de terceros incompletos, para que no termine con un teléfono cargado de malware.

LEER  ¿Quieres eliminar los últimos 15 minutos del historial de búsqueda? ¡Google te permite hacer esto! | Autor: Floor Shop News Network | Marzo de 2022

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba