El malware de Android dirigido a la banca electrónica conocido como BRATA ahora puede borrar su teléfono inteligente después de robar sus datos. Lea lo que eso significa aquí.
Android es el sistema operativo más popular del mundo, con más usuarios que cualquier otro. Una base de usuarios tan grande la convierte en un objetivo jugoso para los ciberdelincuentes, y hemos visto la plataforma atacada una y otra vez a lo largo de los años con distintos grados de éxito. Un malware que ha resultado especialmente difícil de eliminar ha sido BRATA, un troyano de acceso remoto que se ha utilizado para robar datos bancarios en el pasado. Ahora se ha descubierto una versión actualizada del malware y tiene algunas capacidades nuevas, incluida la capacidad de borrar los datos de su teléfono como un interruptor de apagado.
Un informe de una empresa de seguridad informática. limpio (a través de Computadora que suena) describe cómo funciona esta nueva variante BRATA. En resumen, ahora se ha actualizado para intentar evadir los escáneres antivirus, el registro de teclas y el restablecimiento de fábrica del teléfono inteligente. Existen diferentes variantes de BRATA dirigidas a diferentes audiencias, dirigidas a usuarios de banca electrónica en el Reino Unido, Polonia, Italia, España, China y América Latina.
BRATA.A agregó la función de rastreo GPS y la capacidad de restablecimiento de fábrica, y BRATA.B tiene las mismas características más código más ofuscado y páginas superpuestas personalizadas para bancos específicos para capturar detalles de inicio de sesión. La solución utilizada para implementar el malware en teléfonos inteligentes a través de BRATA.C es utilizar una aplicación principal que luego puede descargar e instalar una aplicación secundaria con el malware.
La mejor manera de evitar la infección es tener cuidado con las aplicaciones a las que proporcionas accesibilidad o acceso de administrador. BRATA utiliza los permisos del servicio de accesibilidad para ver lo que hay en su pantalla, incluidas capturas de pantalla y pulsaciones de teclas del usuario. Sin embargo, el mayor cambio es la introducción de un restablecimiento remoto de fábrica, que parece ejecutarse una vez que los datos bancarios del usuario han sido robados con éxito. También se ejecuta cuando BRATA sospecha que se está ejecutando en un entorno virtual. Esto solo se puede hacer si le otorga acceso de administrador a la aplicación en su teléfono.
Hay muchos programas maliciosos que circulan en línea y que potencialmente podrían infectar su teléfono inteligente, y la mejor manera de evitar convertirse en una víctima es vigilar las aplicaciones que instala. Por lo general, la mejor manera de evitar quedar atrapado es nunca otorgar permisos de accesibilidad o permisos de administrador a ninguna aplicación y solo instalar aplicaciones de plataformas de distribución reconocidas.