BRATA: El malware que puede robar y borrar para siempre tus datos

BRATA es un malware descubierto recientemente (hace algunos meses) que ataca a los dispositivos móviles con Android. La seguridad y privacidad de nuestros datos han tomado mayor importancia en los últimos años. Nuestros smartphones están llenos de información delicada como nuestros horarios, citas, fotografías y cuentas bancarias. Todos estos datos son de los principales objetivos de los malware, los cuales evolucionan y se multiplican con una rapidez impresionante.

BRATA , el malware y sus variantes

Este troyano de acceso remoto se utiliza para robar datos bancarios y se encuentra en varias versiones que evaden los protocolos de seguridad. Cada una de ellas cuenta con diferentes peligros.

Las versiones de este malware están dirigidas a usuarios en América Latina, China, España, Italia, Polonia y Reino Unido. Infectan a los dispositivos y se apropian de los datos de los usuarios cometiendo fraude por medio de transferencias bancarias no autorizadas.

La primera versión de BRATA tiene acceso al GPS y a la opción de restablecimiento de fábrica. Esta función puede ser catastrófica ya que podría borrar tus datos y configuración del smartphone.

La versión B tiene la misma capacidad de acceder a estas opciones y además puede hacer uso de las superposiciones de página para robar el número de seguridad de las cuentas bancarias dadas de alta en el dispositivo.

La tercera versión, la C, descarga e instala el malware en tu Android por medio de alguna app. Esta técnica se usa para evitar ser detectado por algún antivirus. BRATA es un malware es modificado continuamente para no ser detectado fácilmente por antivirus que utilicen técnicas poco convencionales.

Tus cuentas bancarias en peligro

BRATA monitorea las cuentas bancarias para obtener permisos de accesibilidad y/o recuperar información privada que se muestra en la pantalla del dispositivo por medio de capturas de pantalla.

Otra de las funciones de BRATA es el keylogging o registro de teclas, con esto monitorea las pulsaciones de teclas de los usuarios al utilizar la app de su banco.

Borrando tus datos

La capacidad de restablecer tu dispositivo de fábrica es reciente y se ejecuta en dos casos. Cuando el malware ha completado con éxito un fraude bancario reinicia el dispositivo de fábrica para ganar tiempo antes de que el usuario se de cuenta de éste.

El segundo caso en el que el restablecimiento de fábrica se activa es si la aplicación se instala en un entorno virtual, el malware intentará evitar el análisis dinámico mediante la ejecución de esta función.

BRATA: El malware que puede robar y borrar para siempre tus datos

BRATA , el malware y sus variantes

Tus cuentas bancarias en peligro

Borrando tus datos

Te puede interesar

¿Recibiste información sobre la variante Omicrón? Cuidado, puede ser un malware

Alemania le canta la guerra a Telegram: Amenaza con vetar a la app

Usar el gestor de contraseñas del navegador no es tan buena idea como parece, cuidado con el malware RedLine Stealer

‘Vivimos en una sociedad…’: si tienes esta aplicación en tu celular, bórrala inmediatamente, tiene el malware Joker

El servicio de nube de Amazon tendrá un centro de datos en Querétaro

Apple vuelve a ser multada en Italia por uso indebido de los datos de sus usuarios