Virus troyano en Android: Se descarga en Google Play y controla tu móvil

Publicado el 14 abril, 2021 Por María Carlota Marval

Malware Android se esconde en play store

La seguridad de tu móvil no importa , por ello te contamos sobre el Virus troyano en Android que se ha detectado un malware que se descarga  en la playstore. Curiosamente, son aplicaciones que se hacen pasar por escáneres de seguridad en Android, aunque son troyanos capaces de capturar las credenciales de bloqueo de pantalla para monitorizar la actividad del dispositivo e incluso robar claves bancarias.

Todo lo que debes saber sobre el Virus troyano en Android

El malware se denomina BRATA y lleva en Android desde 2018. Desde dicha fecha se ha ido expandiendo, desde Brasil hasta centrarse ahora en España y Estados Unidos. BRATA es un malware sofisticado que sigue evolucionando, por lo que hay que tener especial cuidado con él.

Su nombre viene de ‘Brazilian Remote Access Tool Android’. El malware es capaz de controlar por completo el dispositivo, mostrando páginas de phishing que permiten robar credenciales bancarias.

Del mismo modo, funciona como un keylogger, por lo que puede detectar las pulsaciones en pantalla del usuario para capturarlas y conocer todas las credenciales y contraseñas.

Lo más grave es que este malware se descarga en la tienda oficial de Google, a través de distintas aplicaciones que han llegado a superar las 10.000 descargas.

brata malware

Brata sigue en la Play Store

Conforme se han ido eliminado estas apps de Play Store, este Virus troyano en Android ha ido agregando nuevas capas de protección mediante ofuscado, cifrado de archivos de configuración y nuevos servidores. En resumidas cuentas, desde 2018 no ha parado de distribuirse y hacerse cada vez más fuerte.

Recomendamos:  Instagram APK: Traduce el texto de las historias con un clic

virus-brata1.jpeg

Con el permiso de accesibilidad se puede controlar por completo un Android

Según indica el informe de Mcafee, en 2020 los actores tras BRATA lograron publicar varias aplicaciones en Google Play, alcanzando la mayoría entre mil y 5 mil descargas, con picos de 10 mil descargas en algunas de ellas.

La mayoría de ellas son apps que intentan hacerse pasar por aplicaciones de seguridad, haciéndonos descargar a su vez más archivos maliciosos.

«BRATA se hace pasar por un escáner de aplicaciones de seguridad que pretende escanear todas las aplicaciones instaladas, mientras que en segundo plano verifica si alguna de las aplicaciones de destino proporcionadas por un servidor remoto está instalada en el dispositivo del usuario. Si ese es el caso, instará al usuario a instalar una actualización falsa de una aplicación específica seleccionada según el idioma del dispositivo.»

Puede obtener permisos completos

Al igual que pasó con el malware Flubot, BRATA obtiene permisos completos para controlar el dispositivo, algo que lo hace muy peligroso.

El icono principal de la app se oculta, pero se ejecuta en segundo plano con un servidor. Es capaz incluso de crear una pantalla de inicio falsa para que metamos nuestro PIN, pudiendo así robarlo. En concreto, estas son las funciones que puede realizar BRATA.

  • Robar pantalla de bloqueo (PIN / Contraseña / Patrón)
  • Captura de pantalla: graba la pantalla del dispositivo y envía capturas de pantalla al servidor remoto
  • Ejecutar acciones: interactuar con la interfaz del usuario abusando de los servicios de accesibilidad
  • Desbloquear dispositivo: use PIN / contraseña / patrón robado para desbloquear el dispositivo
  • Iniciar / Programar inicio de actividad: abre una actividad específica proporcionada por el servidor remoto
  • Iniciar / Detener el registro de teclas: captura la entrada del usuario en campos editables y la filtra a un servidor remoto
  • Inyección de texto de la interfaz de usuario: inyecta una cadena proporcionada por el servidor remoto en un campo editable
  • Ocultar / mostrar llamadas entrantes: establece el volumen del timbre en 0 y crea una pantalla completamente negra para ocultar una llamada entrante
  • Manipulación del portapapeles: inyecta una cadena proporcionada por el servidor remoto en el portapapeles
Recomendamos:  Facebook Messenger APK: Llegan los emojis con sonido

Un virus sin limites

Del mismo modo, Mcafee indica que BRATA es capaz de desactivar Google Play Protect para descargar malware a su antojo y que puede darse permisos a ella misma para funcionar con vía libre.

Aunque las últimas apps reportadas se han eliminado de Play Store, el malware sigue activo, por lo que se recomienda no instalar aplicaciones sospechosas. Siempre se recomienda comprobar bien de dónde procede la app, quién es su desarrollador y, por supuesto, jamás darle permisos completos de accesibilidad.

Compartir con tus Amigos:
WhatsAppFacebookTwitterLinkedIn

Recomendamos

Juego de Google APK

Juego de Google APK: Un entretenido RPG de los Juegos Olímpicos

Instagram-apk

Instagram APK: Traduce el texto de las historias con un clic

whatsapp-multidispositivo.

WhatsApp APK: El nuevo soporte a múltiples dispositivos

clubhouse.jpg

Clubhouse APK: No necesitas invitación para acceder a la red social

RECOMENDAMOS

WhatsApp APK 2020

Whatsapp APK 2021 (Mega Tutorial): Trucos, Emojis, Mods, Temas, WhatsApp Oscuro y Mucho Mas!

WhatsApp Plus APK

WhatsApp Mods: Descarga todos los Mods Antibaneo WhatsApp Plus, GBWhatsApp, etc. (Julio 2021)

Descargar Google Play

Play Store: Descarga e Instala Gratis el ultimo APK de Google Play en tu Android (Julio 2021)

Apps Play Store

Play Store APK: Ofertas de Apps Gratis y en Oferta en Google Play (Lista Diaria Julio 2021)

Root Android Universal

Root Android: Como Rootear tu Android Original o Chino (Todos los Métodos)

Emuladores Android APK

Instala Todos los Emuladores para tu Android (NES, SNES, N64, PS1, PS2, SEGA GENESIS)