La investigación publicado A principios de esta semana, se muestra que un desagradable malware bancario para Android ha evolucionado, trayendo consigo una serie de características nuevas y sorprendentes, incluida la capacidad de restablecer de fábrica su dispositivo después de robar su dinero.
El malware en cuestión se llama BRATA, abreviatura de “Herramienta brasileña de acceso remoto para Android”. Como era de esperar por su nombre, apareció originalmente en Brasil hace varios años, pero desde entonces se ha extendido a muchas otras partes del mundo. Investigadores de la firma de seguridad Cleafy ellos escribieron esta semana que la última versión del malware, detectada por primera vez en diciembre, tiene una serie de características adicionales que brindan a los delincuentes una ventaja aún mayor sobre sus víctimas que las iteraciones anteriores.
Técnicamente, BRATA es un troyano bancario, lo que significa que está diseñado para robar dinero de aplicaciones bancarias u otros servicios financieros. También es una RAT (herramienta de acceso remoto), que es un término genérico para un programa que puede implementar código de forma remota en un dispositivo. Los delincuentes suelen utilizar RAT para propagar malware.
Se sabe que los desarrolladores de BRATA utilizan aplicaciones troyanas falsas para infiltrarse en los teléfonos de las víctimas. Dichas aplicaciones pueden enviarse a Google Play u otros sitios legítimos, donde luego atrapan a los usuarios con la guardia baja. Una vez que se descargan las aplicaciones, solicitan permisos intrusivos que permiten a los operadores de malware obtener acceso íntimo al dispositivo del usuario.
Los troyanos vienen con frecuencia con registradores de pulsaciones de teclas y otras funciones de spyware, y BRATA no es una excepción. Al usar el troyano, los delincuentes en realidad implementarán páginas de inicio de sesión falsas en el teléfono del usuario, lo que les permitirá recopilar credenciales para cuentas bancarias electrónicas, escriben los investigadores.
La versión más nueva ahora incluye una capacidad adicional que permite a los piratas informáticos borrar cualquier evidencia de sus fechorías mediante el restablecimiento de fábrica de un dispositivo después de robarlo por dinero en efectivo. “Este mecanismo representa un interruptor de apagado para este malware”, escriben los investigadores, y señalan que el restablecimiento de fábrica se observa con frecuencia después de que “se ha completado con éxito un fraude bancario”. De esta forma, la víctima “va a perder aún más tiempo antes de entender que se ha producido una acción maliciosa”, apuntan. En otras palabras, el mecanismo de restablecimiento de fábrica está diseñado para sorprender a la víctima mientras los ciberdelincuentes se llevan sus activos.
Pero el restablecimiento de fábrica también se ha presenciado en momentos en que las aplicaciones troyanas BRATA se instalaron en un entorno virtual, según los investigadores. Esto es interesante, porque los investigadores suelen instalar programas maliciosos en entornos virtuales para estudiarlos de forma segura. La idea, entonces, es que los desarrolladores de BRATA puedan iniciar la implosión del malware para evitar el análisis del código del software, evitando así que los analistas realicen ingeniería inversa en su programación.
Se han visto versiones anteriores de BRATA previamente en los EE. UU., y la versión más nueva se ha visto recientemente dirigida a instituciones bancarias en el Reino Unido, Polonia e Italia, escribieron los investigadores.
Dada la dependencia de BRATA de las aplicaciones troyanas, el mejor curso de acción para la protección es escanear cada aplicación que descarga, algo que definitivamente deberías hacerlo de todos modos. A principios de 2021, fue informado que las aplicaciones BRATA se habían colado en la tienda Google Play, aunque posteriormente eliminado. En general, debe apegarse a las aplicaciones que son conocidas y confiables, y evitar los programas que se encuentran en sitios de terceros dudosos, para que no termine con un teléfono plagado de malware.
