El equipo de investigación móvil de McAfee descubrió nuevas variantes del malware BRATA, un virus troyano que se distribuye por medio de Google Play, haciéndose pasar por escáneres de seguridad de aplicaciones.

Estas aplicaciones maliciosas informan a los usuarios que deben actualizar app como Chrome, WhatsApp o un lector de PDF, pero en vez de ayudar para actualizar la aplicación, toman el control total del dispositivo.

En 2018, ya se había identificado versiones de BRATA en Brasil. Es por eso que se lo denomina 'Brazilian Remote Access Tool Android'. Pero estas nuevas versiones de phishing, están destinado en principio a entidades financieras, no sólo de Brasil sino que también ahora aparecieron en España y Estados Unidos, según los investigadores.

Cómo funciona BRATA

BRATA se distribuye a través de Google Play y se hace pasar por un escáner de aplicaciones y programas. Alerta al usuario de que necesita limpiar alguno de ellos.

Una vez que el usuario acepta, mientras este malware finge escanear las aplicaciones instaladas, en segundo plano comprueba si alguna de las aplicaciones objetivo proporcionadas por un servidor remoto está ya instalada en el dispositivo del usuario.

El malware tiene un especial interés en alguna de las aplicaciones del usuario, pedirá a la víctima instalar una falsa actualización de una aplicación específica seleccionada en función del idioma del dispositivo.

Una de las novedades es que ahora manda alertas en castellano sobre WhatsApp, avisando de que la aplicación no está actualizada. En el caso de aplicaciones en inglés, BRATA sugiere la actualización de Chrome, mientras muestra constantemente una notificación en la parte superior de la pantalla en donde le pide al usuario que active los servicios de accesibilidad.

Una vez que el usuario hace clic en “actualizar ahora”. BRATA procede a abrir la pestaña principal de Accesibilidad en los ajustes de Android y pide al usuario que conceda permisos para utilizar servicios de accesibilidad.

Hay dos formas con las cuales BRATA consigue sus objetivos. Por un lado, se hace con el control total del dispositivo infectado, abusando de los servicios de accesibilidad. Por otro, tiene funcionalidad de troyano bancario. Ofrece URL de phishing que imitan a ciertas apps financieras y bancarias.

Ver más productos

Para los fans de Star Wars en su día

Para los fans de Star Wars en su día

Conocé a fondo a los presidentes argentinos

Conocé a fondo a los presidentes argentinos

Cómo ahorrar y ganar plata en medio de la crisis

Cómo ahorrar y ganar plata en medio de la crisis

Tuvo leucemia a los 14, sobrevivió y escribió un libro

Tuvo leucemia a los 14, sobrevivió y escribió un libro

Celebración virtual del Día Mundial del Libro

Celebración virtual del Día Mundial del Libro

Homenaje a los trabajadores de la salud

Homenaje a los trabajadores de la salud

Huevos de chocolate caseros para una Pascua en crisis

Huevos de chocolate caseros para una Pascua en crisis

Macri lanza su libro de memorias y no se guarda nada

Macri lanza su libro de memorias y no se guarda nada

Le diagnosticaron leucemia a los 14 y vivió para contarlo

Le diagnosticaron leucemia a los 14 y vivió para contarlo

10 libros para regalar el Día de la mujer

10 libros para regalar el Día de la mujer

Ver más productos