BRATA, el malware que puede robar tus datos bancarios
Cuando la víctima accede al enlace incluido en el mensaje fraudulento, se carga una web que se hace pasar por la del banco y pide al usuario introducir sus credenciales
RFInforma / Android / miércoles 22 de junio del 2022
Redacción.-
Ya a principios de año tuvimos que hablar sobre BRATA, un malware dirigido a Android que, desde 2021, se ha estado manifestando como una amenaza especialmente grave al tener la intención de robar dinero de sus víctimas a través de técnicas de suplantación de identidad.
Han pasado meses desde su primer avistamiento, pero BRATA parece estar lejos de desaparecer. Tal y como han podido comprobar en Cleafy, el reconocido troyano ha pasado a adoptar un patrón de actividad persistente avanzada, llegando a suponer una importante amenaza para usuarios de Android en países como España o Italia.
BRATA se hace pasar por entidades bancarias para intentar robarte el dinero
BRATA, cuyo nombre hace referencia a las siglas Brazilian Remote Access Tool Android, utiliza técnicas de phising con el objetivo de obtener acceso a datos privados de los usuarios, como credenciales bancarias.
Según han podido saber los investigadores, su propagación en España y otros países del continente europeo se está llevando a cabo a través de SMS falsos que, supuestamente, provienen de bancos muy conocidos en los diferentes países donde el malware ataca. Estos mensajes intentan engañar al usuario animándole a acceder a un enlace.
Cuando la víctima accede al enlace incluido en el mensaje fraudulento, se carga una web que se hace pasar por la del banco y pide al usuario introducir sus credenciales. Asimismo, algunas variantes de BRATA descargan e instalan una aplicación que permite acceder a todavía más datos privados de las víctimas, e incluso eliminar toda la información almacenada en el dispositivo de modo que sea básicamente imposible de detectar.
En otras variantes descubiertas, BRATA intenta sustituir la aplicación de mensajería por defecto del dispositivo por una alternativa, a través de la cual el troyano obtiene acceso completo al servicio de mensajería, con los riesgos que eso conlleva. El acceso a los mensajes de verificación con códigos de un solo uso es uno de los más graves en este sentido.
Viendo la forma de actuar del malware, es especialmente importante ignorar aquellos mensajes de texto sospechosos recibidos en nuestros móviles, y evitar acceder a las URLs incluidas en estos mensajes.