Una investigación reciente ha revelado el regreso de un malware malicioso para Android que evolucionó. Y ahora, no solo roba el dinero del banco, sino que puede reiniciar los celulares a modo fábrica para eliminar rastros de su robo.
¿Cómo se llama este Malware y de dónde viene?
Lo que sabemos de este malware es que se llama BRATA, siglas de “Brazilian Remote Access Tool Android ”. Como su nombre lo indica, proviene de Brasil y ha logrado extenderse a lo largo del mundo. Este malware es por naturaleza un troyano bancario, así que el fin de su existencia es robar dinero de aplicaciones bancarias u otros servicios financieros. Además, también es un RAT (remote access tool), por lo que puede implementar códigos de forma remota.
Los investigadores de la compañía de seguridad Cleafy detectaron la versión más reciente del malware en diciembre. Con preocupación, señalaron que este malware tiene nuevas funciones que le da muchas ventajas a sus desarrolladores sobre las víctimas.
¿Qué se sabe de los desarrolladores de este malware?
Los desarrolladores de BRATA suelen usar aplicaciones troyanizadas para infiltrarse en los teléfonos de algunos usuarios desprevenidos. Pero, ¿cómo logran hacerlo? Pues, suelen infiltrar sus aplicaciones en Google Play y sitios seguros.
Y luego de que alguien, por mala suerte descarga esas apps, ellos entran en acción: empiezan a solicitar a través de la app permisos intrusivos que les permitirá a los desarrolladores controlar a profundidad el celular de la víctima.
Este acceso íntimo al celular lo logran porque la mayoría de los troyanos vienen con registraciones de pulsaciones y spyware. Gracias a eso, los operadores del malware logran ejecutar páginas de inicio de sesión falsas en el teléfono del usuario, y así obtener las credenciales de las cuentas bancarias electrónicas.
Lo que trae esta nueva versión del malware
Para lograr evitar dejar cualquier tipo de evidencia, la nueva versión de BRATA hace que el dispositivo de la víctima se reinicie a su estado de fábrica. Los investigadores creen que los criminales realizan esto por dos razones: hacer que la víctima se distraiga con lo que le sucede a su celular y para evitar el análisis del código del software.
¿En dónde se ha presenciado este malware?
Las versiones anteriores fueron vistas en Estados Unidos. Sin embargo, esta nueva versión ha logrado detectarse en Reino Unido, Polonia e Italia.
Protege a tu Android con estas acciones
Lo primero que debes hacer para evitar descargar una aplicación maliciosa es revisar con cuidado de dónde proviene. Intenta solo instalar aplicaciones reconocidas y confiables. Eso significa lo siguiente: evitar descargar desde sitios de terceros que conoces poco. Solo así evitarás la llegada del malware a tu celular.