Inicio Argentina BRATA: el virus troyano que regresó con nuevas variantes y puede adueñarse...

BRATA: el virus troyano que regresó con nuevas variantes y puede adueñarse de tu dispositivo | Noticias Argentina

El equipo de investigación móvil de McAfee descubrió nuevas variantes del malware BRATA, un virus troyano que se distribuye por medio de Google Play, haciéndose pasar por escáneres de seguridad de aplicaciones.

Estas aplicaciones maliciosas informan a los usuarios que deben actualizar app como Chrome, WhatsApp o un lector de PDF, pero en vez de ayudar para actualizar la aplicación, toman el control total del dispositivo.

En 2018, ya se había identificado versiones de BRATA en Brasil. Es por eso que se lo denomina ‘Brazilian Remote Access Tool Android’. Pero estas nuevas versiones de phishing, están destinado en principio a entidades financieras, no sólo de Brasil sino que también ahora aparecieron en España y Estados Unidos, según los investigadores.

Cómo funciona BRATA

BRATA se distribuye a través de Google Play y se hace pasar por un escáner de aplicaciones y programas. Alerta al usuario de que necesita limpiar alguno de ellos.

Una vez que el usuario acepta, mientras este malware finge escanear las aplicaciones instaladas, en segundo plano comprueba si alguna de las aplicaciones objetivo proporcionadas por un servidor remoto está ya instalada en el dispositivo del usuario.

El malware tiene un especial interés en alguna de las aplicaciones del usuario, pedirá a la víctima instalar una falsa actualización de una aplicación específica seleccionada en función del idioma del dispositivo.

Una de las novedades es que ahora manda alertas en castellano sobre WhatsApp, avisando de que la aplicación no está actualizada. En el caso de aplicaciones en inglés, BRATA sugiere la actualización de Chrome, mientras muestra constantemente una notificación en la parte superior de la pantalla en donde le pide al usuario que active los servicios de accesibilidad.

Una vez que el usuario hace clic en “actualizar ahora”. BRATA procede a abrir la pestaña principal de Accesibilidad en los ajustes de Android y pide al usuario que conceda permisos para utilizar servicios de accesibilidad.

Hay dos formas con las cuales BRATA consigue sus objetivos. Por un lado, se hace con el control total del dispositivo infectado, abusando de los servicios de accesibilidad. Por otro, tiene funcionalidad de troyano bancario. Ofrece URL de phishing que imitan a ciertas apps financieras y bancarias.



Cronica

Dejar respuesta

Please enter your comment!
Please enter your name here

Ultimas Noticias

$14.576 millones, utilidades de ETB en primer trimestre – Noticias Colombia

ETB avanza en su visión corporativa para liderar la inclusión digital de los ciudadanos de Bogotá-Región, así como de las ciudades y empresas de...

Les dijeron que su papá había muerto de coronavirus, les dieron otro cuerpo sin avisarles y velaron a un extraño por equivocación | ...

Néstor, hijo de Romualdo Pérez (69 años), atraviesa horas de mucho dolor. Tras varios días de dolor y angustia, empleados del hospital donde falleció...

El PP lleva al Congreso la polémica modificación de la elección de plazas MIR Noticias España

El Grupo Parlamentario Popular (GPP) en el Congreso de los Diputados ha presentado al Gobierno varias preguntas por escrito sobre la polémica modificación del sistema de elección...