BRATA es un malware descubierto recientemente (hace algunos meses) que ataca a los dispositivos móviles con Android. La seguridad y privacidad de nuestros datos han tomado mayor importancia en los últimos años. Nuestros smartphones están llenos de información delicada como nuestros horarios, citas, fotografías y cuentas bancarias. Todos estos datos son de los principales objetivos de los malware, los cuales evolucionan y se multiplican con una rapidez impresionante.
BRATA , el malware y sus variantes
Este troyano de acceso remoto se utiliza para robar datos bancarios y se encuentra en varias versiones que evaden los protocolos de seguridad. Cada una de ellas cuenta con diferentes peligros.
Las versiones de este malware están dirigidas a usuarios en América Latina, China, España, Italia, Polonia y Reino Unido. Infectan a los dispositivos y se apropian de los datos de los usuarios cometiendo fraude por medio de transferencias bancarias no autorizadas.
La primera versión de BRATA tiene acceso al GPS y a la opción de restablecimiento de fábrica. Esta función puede ser catastrófica ya que podría borrar tus datos y configuración del smartphone.
La versión B tiene la misma capacidad de acceder a estas opciones y además puede hacer uso de las superposiciones de página para robar el número de seguridad de las cuentas bancarias dadas de alta en el dispositivo.
La tercera versión, la C, descarga e instala el malware en tu Android por medio de alguna app. Esta técnica se usa para evitar ser detectado por algún antivirus. BRATA es un malware es modificado continuamente para no ser detectado fácilmente por antivirus que utilicen técnicas poco convencionales.
Tus cuentas bancarias en peligro
BRATA monitorea las cuentas bancarias para obtener permisos de accesibilidad y/o recuperar información privada que se muestra en la pantalla del dispositivo por medio de capturas de pantalla.
Otra de las funciones de BRATA es el keylogging o registro de teclas, con esto monitorea las pulsaciones de teclas de los usuarios al utilizar la app de su banco.
Borrando tus datos
La capacidad de restablecer tu dispositivo de fábrica es reciente y se ejecuta en dos casos. Cuando el malware ha completado con éxito un fraude bancario reinicia el dispositivo de fábrica para ganar tiempo antes de que el usuario se de cuenta de éste.
El segundo caso en el que el restablecimiento de fábrica se activa es si la aplicación se instala en un entorno virtual, el malware intentará evitar el análisis dinámico mediante la ejecución de esta función.