Tecnología

‘BRATA’, el malware bancario de Android que roba tu dinero y restablece de fábrica el teléfono

Los ciberdelincuentes utilizan aplicaciones falsas para infiltrar los dispositivos, solicitan permisos y almacenan las contraseñas para acceder a las cuentas bancarias de las víctimas.

Cleafy, el servicio de seguridad informática, publicó una investigación que mostraba los efectos negativos de un malware bancario para Android que restablece a los dispositivos de fábrica tras robar el dinero de los usuarios.

Dicho malware se llama ‘BRATA’ y su nombre significa ‘Herramienta brasileña de acceso remoto para Android’. Se trata de un troyano bancario que roba el dinero de aplicaciones bancarias u otros servicios financieros, además, es una herramienta de acceso remoto que puede implementar código en un dispositivo para difundir el malware.

¿En qué consiste BRATA?

Los ciberdelincuentes emplean apps falsas para infiltrar los teléfonos de los usuarios, teniendo en cuenta que dichas aplicaciones pueden descargarse en Google Play. En el momento que se instala la app en el móvil, solicitan permisos entrometidos para conseguir el acceso a los dispositivos.

BRATA emplea registros de pulsaciones de teclas donde los ciberdelincuentes implementan páginas de inicio de sesión falsas en el teléfono del usuario, de esta manera, pueden almacenar contraseñas para acceder a las cuentas bancarias de las víctimas.

A pesar de que el maware apareció en Brasil por primera vez hace varios años, en diciembre de 2021 se detectó una versión más reciente de BRATA que permite a los ciberdelincuentes borrar cualquier evidencia al restablecer de fábrica un dispositivo tras robar el dinero.

Los desarrolladores de BRATA pueden utilizar el malware para evitar el análisis del código de software, asimismo, el restablecimiento de fábrica se presencia cuando las aplicaciones bancarias se instalan en un entorno virtual.

Así puedes evitar el malware

Para evitar este troyano bancario es recomendable que mantengas tu software y antivirus actualizado, además, debes examinar todas las aplicaciones que descargues. McAfee informó en abril de 2021 que el troyano estaba presente en Play Store aunque posteriormente lo eliminaron de la tienda de Google.

Tomado de 20 Minutos