Publicado el 14 abril, 2021 Por MarÃa Carlota Marval
La seguridad de tu móvil no importa , por ello te contamos sobre el Virus troyano en Android que se ha detectado un malware que se descarga en la playstore. Curiosamente, son aplicaciones que se hacen pasar por escáneres de seguridad en Android, aunque son troyanos capaces de capturar las credenciales de bloqueo de pantalla para monitorizar la actividad del dispositivo e incluso robar claves bancarias.
El malware se denomina BRATA y lleva en Android desde 2018. Desde dicha fecha se ha ido expandiendo, desde Brasil hasta centrarse ahora en España y Estados Unidos. BRATA es un malware sofisticado que sigue evolucionando, por lo que hay que tener especial cuidado con él.
Su nombre viene de ‘Brazilian Remote Access Tool Android’. El malware es capaz de controlar por completo el dispositivo, mostrando páginas de phishing que permiten robar credenciales bancarias.
Del mismo modo, funciona como un keylogger, por lo que puede detectar las pulsaciones en pantalla del usuario para capturarlas y conocer todas las credenciales y contraseñas.
Lo más grave es que este malware se descarga en la tienda oficial de Google, a través de distintas aplicaciones que han llegado a superar las 10.000 descargas.
Conforme se han ido eliminado estas apps de Play Store, este Virus troyano en Android ha ido agregando nuevas capas de protección mediante ofuscado, cifrado de archivos de configuración y nuevos servidores. En resumidas cuentas, desde 2018 no ha parado de distribuirse y hacerse cada vez más fuerte.
Según indica el informe de Mcafee, en 2020 los actores tras BRATA lograron publicar varias aplicaciones en Google Play, alcanzando la mayorÃa entre mil y 5 mil descargas, con picos de 10 mil descargas en algunas de ellas.
La mayorÃa de ellas son apps que intentan hacerse pasar por aplicaciones de seguridad, haciéndonos descargar a su vez más archivos maliciosos.
«BRATA se hace pasar por un escáner de aplicaciones de seguridad que pretende escanear todas las aplicaciones instaladas, mientras que en segundo plano verifica si alguna de las aplicaciones de destino proporcionadas por un servidor remoto está instalada en el dispositivo del usuario. Si ese es el caso, instará al usuario a instalar una actualización falsa de una aplicación especÃfica seleccionada según el idioma del dispositivo.»
Al igual que pasó con el malware Flubot, BRATA obtiene permisos completos para controlar el dispositivo, algo que lo hace muy peligroso.
El icono principal de la app se oculta, pero se ejecuta en segundo plano con un servidor. Es capaz incluso de crear una pantalla de inicio falsa para que metamos nuestro PIN, pudiendo asà robarlo. En concreto, estas son las funciones que puede realizar BRATA.
Del mismo modo, Mcafee indica que BRATA es capaz de desactivar Google Play Protect para descargar malware a su antojo y que puede darse permisos a ella misma para funcionar con vÃa libre.
Aunque las últimas apps reportadas se han eliminado de Play Store, el malware sigue activo, por lo que se recomienda no instalar aplicaciones sospechosas. Siempre se recomienda comprobar bien de dónde procede la app, quién es su desarrollador y, por supuesto, jamás darle permisos completos de accesibilidad.