El malware BRATA vuelve a la carga. Este es un peligroso troyano diseñado para Android del que empezamos a saber en 2021 y que a principios de este mismo año obtuvo una nueva variante que llegó a infectar 470 apps y que se cebaba especialmente con aplicaciones de lectores de QR. Esta herramienta de origen brasileño está de vuelta y ahora con técnicas mediante las cuales intentan suplantar entidades bancarias.
Ha sido un grupo de investigadores de Cleafy, empresa de ciberseguridad italiana, los que han descubierto el nuevo modus operandi de este troyano, el cual sigue teniendo los móviles Android como principales objetivos. Todo ello con el objetivo final de, como (casi) siempre, robar nuestro dinero accediendo a datos de nuestra cuenta bancaria y/o tarjetas.
La suplantación de bancos como anzuelo para la estafa
El Phishing, nombre con el que se conoce a la técnica que utilizan los ciberdelincuentes para suplantar una identidad, siguen a la orden del día como vemos con el nuevo caso de BRATA. Según alertan desde ZDNet, BRATA comenzó originalmente a dirigirse a clientes de bancos brasileños para el robo de datos, pero ahora se está extendiendo a otras entidades de origen español y británico e italiano.
Al más puro estilo del famoso SMS de Correos, BRATA envía SMS fraudulentos suplantando a un banco. En estos mensajes se añade un enlace externo a una web que, con una apariencia prácticamente idéntica a la de la entidad verdadera.
Con ello tratan de introducir un malware en los móviles Android con el que adquirir permisos de todo tipo, desde la posición GPS hasta los permisos más avanzados de gestión de dispositivos. Se dice que incluso obtuvieron la capacidad para cargar la pieza de malware de forma lateral y con ello acceder al registro de eventos.
A fin de cuentas, lo que persiguen es apropiarse de la cuenta bancaria de la víctima. Como ya señalábamos anteriormente, los usuarios de España, Reino Unido e Italia están siendo ahora los objetivos de BRATA y, en este caso, con la idea de adueñarse de sus contactos mediante la gestión de mensajes, ofreciendo cambiar la app de mensajería predeterminada del dispositivo por otra.
Con el pleno acceso al servicio de mensajería no solo pueden acceder a los contactos, sino que también pueden apropiarse de aquellos SMS entrantes entre los que se incluyen los mensajes de verificación. Esto está estrechamente relacionado con los sistemas de seguridad de los bancos que, al hacer una transferencia o efectuar ciertos pagos, exigen introducir un código numérico que se recibe por SMS.
Este malware es además muy cauteloso con sus acciones, ya que se dice que tiene la capacidad de formatear el teléfono cuando empiecen a levantar sospechas, de forma que sea imposible detectarlo. Esto, sumado a que cambien su estrategia de infección ante sospechas, coincide con un patrón de actividad APT (Amenaza Persistente Avanzada), según indican los investigadores de Cleafy.
Vía | ZDNet
Ver 1 comentarios