Este avanzado malware está atacando en Latinoamérica para robar información del banco y después borrar toda tu información del celular

Noticias Deja un comentario

Una amenaza fuerte y avanzada que nos tiene a todos sin una protección real.

Gracias a una compañía de ciberseguridad llamada Cleafy, tenemos detalles importantes sobre BRATA, un avanzado malware que evoluciona por sí mismo, tal como lo hace un virus real (COVID-19 por ejemplo).

Resumen

• BRATA está dividida hasta ahora en tres variantes para robar tu información bancaria y dinero que tengas en ella

• Te contamos qué podrías hacer para protegerte parcialmente contra ella

Nos aclaran que básicamente se dedica a monitorear tu información bancaría y, luego de un tiempo razonable, robártela. Lo peor es que no queda allí, sino que hasta puede resetear la información de tu celular. Eso sí, hablamos también de que hace transferencias de tu dinero para vaciarte la cuenta.

Entre los nuevos logros que ha conseguido este malware a fecha del 24 de enero del 2022 encontramos los siguientes:

  • Capacidad para realizar el restablecimiento de fábrica del dispositivo: parece que los actores de la amenaza están aprovechando esta función para borrar cualquier rastro, justo después de un intento de transferencia bancaria no autorizado
  • Capacidad de rastrear el GPS
  • Capacidad para usar múltiples canales de comunicación (HTTP y TCP) entre el dispositivo y el servidor C2 para mantener una conexión persistente
  • Capacidad para monitorear continuamente la aplicación bancaria de la víctima a través de VNC y técnicas de registro de teclas
Íconos con los que se ha disfrazado la app. Hasta ahora, usaría apariencias similares para fingir que es una app de seguridad

Anteriormente, uno de los blancos más fuertes de BRATA eran los bancos de Italia. Como sea, las cosas han cambiado luego de unos meses con dos nuevas olas de BRATA. La primera ola fue por noviembre del 2021, mientras que la segunda inició a mediados de diciembre.

Fue en esta última segunda ola que los autores de la amenaza enviaron unas nuevas variantes de BRATA contra otros países, especialmente contra usuarios bancarios de Inglaterra, Polonia, otra vez Italia y Latinoamérica. Aparentemente, también hay indicios de ataque contra España y China.

Las tres variantes de BRATA

BRATA.A: Es la más utilizada durante los últimos meses. Durante diciembre, los autores agregaron principalmente dos funciones nuevas: el seguimiento GPS del dispositivo de la víctima, que parece estar aún en desarrollo, y la capacidad de ejecutar un restablecimiento de fábrica del dispositivo infectado, como se describió.

BRATA.B: Tiene casi las mismas capacidades y características. Sin embargo, las principales diferencias encontradas son la ofuscación parcial del código y el uso de páginas superpuestas personalizadas para robar el número de seguridad (o PIN) de la aplicación bancaria objetivo, como se muestra en la siguiente ilustración.

Pantalla encimada por BRATA para robar la contraseña de inicio de sesión del usuario

BRATA.C: Compuesta por una falsificación inicial que se usa para descargar y ejecutar la aplicación maliciosa «real» más tarde. Como ya se ha mostrado, los autores modifican continuamente el malware para evitar que las soluciones antivirus las detecten mediante técnicas no convencionales. Aunque la mayoría de los troyanos bancarios de Android intentan ofuscar/encriptar el núcleo del malware en un archivo externo (como .dex o .jar), BRATA usa una aplicación mínima para descargar en un segundo paso la aplicación central de BRATA (.apk).

Descarga e instalación de BRATA

A continuación, con una imagen de los Laboratorios Clarify, entendemos cómo es que un usuarios podría descargar e instalar sin querer BRATA.

Primeramente, debes saber que descargarías la app maliciosa BRATA disfraza de alguna app de “seguridad” (paradójicamente); lo que puede ocurrir desde la mismísima Google Play Store. Una vez instalada, te pide permiso para que ella pueda instalar apps. Una vez que tú apruebas esa solicitud, entonces la app descargará de fondo ahora sí a la verdadera app BRATA. Con lo que ahora tendrás dos apps en tu equipo, la BRATA que sirvió para descargar y la BRATA que ejecuta el ataque.

Desde arriba izquierda inicia la instalación por el propio usuario. Gira hacia la derecha, terminando el ataque a la izquierda abajo.

¿Qué hacer contra BRATA?

La conclusión de Clarify es que BRATA seguirá evolucionando desde fue descubierta en 2019 por Kaspersky. Obtendrá nuevas funciones, pero más importante todavía, pasará desapercibida por la mayoría de los servicios contra malware.

Entendemos entonces que la única forma de protegernos correctamente contra ella es siguiendo dos sencillos pasos:

  1. No instales nada desde sitios desconocidos ni apps no verificadas
  2. Solamente usa apps de seguridad, antispam, de firewall y parecidas que sean de compañías confiables

Visítanos diariamente para que no te pierdas ninguna noticia. Suscríbete al canal de YouTube donde verás El Recuento y reviews de smartphones. Además, no olvides los streamings especiales en Twitch y podcasts en Spotify.

¿Qué debería hacer Google contra tremenda amenaza?

Deja un comentario