El troyano bancario BRATA, que estaba robando la información bancaria de millones de usuarios desde su descubrimiento en 2019, regresó con una versión actualizada de este peligroso malware BRATA, y ahora, tiene algunas capacidades más, como la capacidad de borrar los datos de su teléfono como un interruptor automático.
Nuevas variantes de BRATA
Una empresa de seguridad informática, Cleafy, explicó cómo funciona esta nueva variante de BRATA. Para no entrar en detalles, la versión actualizada del malware ahora puede evadir los escáneres antivirus y restablecer los valores de fábrica del teléfono inteligente. Para los programas antivirus, es difícil identificar y detectar BRATA porque existen diferentes variantes dirigidas a diferentes audiencias. Además, se dirigen a usuarios de banca electrónica en diferentes mercados, como el Reino Unido, Polonia, Italia, España, China y América Latina.
Además de agregar la función de restablecimiento de fábrica, BRATA.A también tiene una función de rastreo GPS. Otra modificación del malware, BRATA.B, viene con las mismas características, pero su código está más ofuscado y se adapta a las páginas superpuestas para que bancos específicos capturen los detalles de inicio de sesión. La solución utilizada para implementar el malware en los teléfonos inteligentes a través de BRATA.C es usar una aplicación principal que luego puede descargar e instalar una aplicación secundaria con el malware.
Como explica la fuente, «BRATA.C se compone de un cuentagotas inicial que se usa para descargar y ejecutar la aplicación maliciosa «real» más tarde».
Cómo evitar la infección
Este malware es muy peligroso. Pero existen diferentes medidas que deberían ayudarte a evitar contagiarte. En primer lugar, debe tener cuidado con las aplicaciones a las que proporciona accesibilidad o acceso de administrador. No es difícil adivinar que BRATA necesita permisos para ver lo que hay en su pantalla, incluidas capturas de pantalla y pulsaciones de teclas del usuario. Más importante aún, el cambio más notable es la capacidad de restablecer el teléfono de fábrica después de robar los datos bancarios. Pero puede hacer esto, solo si le das acceso de administrador.
Así que una vez más, para evitar el malware y no dejar que ninguno de ellos robe tus datos, piénsalo siempre dos veces antes de dar acceso a cualquier aplicación. Recomendamos no dar permisos de accesibilidad ni permisos de administrador a ninguna aplicación. Por último, no instale aplicaciones de editores desconocidos. Para evitar sorpresas brutales, es necesario instalar la aplicación únicamente en Google Play Store, sin necesidad de enviar un enlace, enviar un mensaje de texto a través de SMS y prestar atención a todos los usuarios.
Origen: How BRATA is monitoring your bank account | Cleafy Labs
