Especialistas en seguridad informática divulgaron una advertencia por el accionar de un programa malicioso que roba cuentas bancarias y luego formatea el dispositivo de la víctima. El malware se conoce como BRATA, en referencia a “herramienta brasileña de acceso remoto para Android”.
¿Cómo actúa el malware bancario BRATA?
El virus se dispersa con una serie de características que resultan alarmantes, señalaron investigadores de la firma de ciberseguridad Cleafy.
Tal como anticipa la denominación del malware, el mismo apareció hace algunos años en Brasil y luego se extendió a muchos otros países, entre ellos Estados Unidos, el Reino Unido, Italia y Polonia. Además, en el último tiempo evolucionó para ser más agresivo: las versiones más recientes no sólo vulneran cuentas bancarias y otros servicios financieros, sino que borran todos los datos de los equipos una vez concretado el hurto.
/cloudfront-us-east-1.images.arcpublishing.com/artear/NEQRRX4AJFGF7BJLL63SG4PLHE.png)
Los investigadores explican que BRATA es básicamente una RAT, terminología empleada para referir a herramientas que permiten a los atacantes informáticos implementar código en un dispositivo en forma remota. En este caso, los ciberdelincuentes emplean troyanos para colarse en los celulares y de esa forma cazar a sus víctimas.
Según hemos visto en numerosos reportes de TN Tecno, en Google Play y en tiendas no oficiales con apps para Android aparecen periódicamente numerosas aplicaciones que esconden malware. En términos generales, igual que ocurre con BRATA, una vez instalada en el dispositivo la app pide o fuerza permisos que propician un acceso provechoso para los atacantes.
BRATA es capaz de espiar los movimientos del usuario, por ejemplo qué botones pulsa. Además muestra páginas de inicio de sesión falsas y de esa forma los piratas informáticos que emplean este malware consiguen las credenciales con las que luego acceden a cuentas bancarias y roban dinero. Por otra parte, tal como señalamos, las ediciones actualizadas del virus permiten a los atacantes borrar sus huellas al formatear los dispositivos tras su accionar.
En su informe, los expertos notan que el restablecimiento de fábrica se observa con frecuencia luego de que un fraude bancario se completa con éxito. De esa forma, la víctima “va a perder aún más tiempo antes de comprender que ocurrió una acción maliciosa”, explican.
¿Cómo protegerse de la acción maliciosa de BRATA?
Hay una serie de buenas prácticas para evitar los troyanos y malwares que procuran invadir nuestros dispositivos, como las siguientes:
- Idealmente, realizar descargas en las tiendas oficiales y no en plataformas de terceros.
- No obstante, es sabido que en Google Play también hay malwares. Por eso, es aconsejable descargar apps de desarrolladores con buena reputación.
- ¿Cómo saber cuál es la reputación de un developer? Para esto, conviene leer los comentarios de otros usuarios en Google Play y el puntaje. En la mayoría de los casos, cuando se trata de un programa malicioso verás opiniones negativas.
- Naturalmente, siempre es aconsejable disponer de un sistema antivirus actualizado en el teléfono.
