La primera vez que te lo contamos fue en 2021. Los investigadores de Cleafy acababan de descubrir el malware BRATA para Android, al mismo tiempo que llegaba a Europa. Su funcionamiento ya era escalofriante: mediante una campaña de phishing, los hackers logran convencer a su víctima para que descargue su malware, al que disfrazan como una falsa aplicación antispam. Una vez instalado, el usuario pierde el control de su smartphone, dando acceso a sus datos bancarios.
De por sí particularmente peligroso, BRATA no se quedó ahí. A principios de 2022, los piratas informáticos implementan una actualización capaz de reconfigurar el teléfono inteligente Android a la configuración de fábrica, al mismo tiempo que hace que el malware sea completamente indetectable. Actualmente, investigadores de Cleafy han hizo nuevos descubrimientos inquietantes. De hecho, varias novedades se han colado en el proceso, comenzando con páginas de phishing que ahora pueden espiar los mensajes de la víctima.
El malware BRATA para Android ahora tiene capacidades avanzadas de amenazas móviles
Como destacamos a través de nuestras métricas, cuando sale una nueva versión, también hay nuevas características que la hacen más peligrosa. Durante los últimos meses, una nueva variante de BRATA.A ha sido detectada en teléfonos inteligentes Android en el territorio de la UE haciéndose pasar por aplicaciones bancarias específicas, incluidos algunos cambios internos como una nueva técnica de phishing a cargo de imitar una página de inicio de sesión del banco objetivo.
Esta técnica tiene dos ventajas principales. Primero, le permite a BRATA recuperar los códigos de autenticación de dos factores necesarios para iniciar sesión en ciertas cuentas. En segundo lugar, el malware detecta automáticamente todos los nombres de usuario y contraseñas que se encuentran en las conversaciones de la víctima; comprometiendo así toda su vida en línea.
Además, BRATA ha cambiado visiblemente su estrategia. Como explica Cleafy, el malware “ahora se centra en apuntar a un banco específico durante unos meses; antes de pasar a otro objetivo”. Finalmente, instala una puerta trasera en el smartphone de la víctima para abrir paso a posibles futuros ataques de otra naturaleza. Ahora más que nunca, ten mucho cuidado con lo que instalas en tu teléfono Android.
Fuente/VIA:
