Un código malicioso denominado “Brata” es capaz de engañar a usuarios al hacerse pasar por una actualización de Whatsapp, disponible en la tienda de aplicaciones Google Play Store.
Descubierto por primera vez en Brasil, este malware espía al dispositivo infectado y es capaz de otorgarle a los cibercriminales el reflejo exacto en tiempo real de la pantalla del móvil de la víctima. Además, le permite al criminal ocultar lo que está haciendo y controlar remotamente el equipo.
Brata coloca una superposición en la pantalla de la víctima para ocultar la actividad de los ciberdelincuentes en el teléfono del usuario y utiliza la función del Servicio de Accesibilidad de Android para interactuar con otras aplicaciones instaladas en un dispositivo.
De esta manera, Brata tiene acceso total al dispositivo y le da al cibercriminal la posibilidad de interactuar con el móvil. Sin que el usuario se dé cuenta, el atacante puede ingresar a la información bancaria, leer sus mensajes, ver sus fotos y activar la cámara y el micrófono.
Origen de Brata
Este malware se deriva de la familia de herramientas de acceso a distancia (RAT, por sus siglas en inglés) de Android. De allí proviene su nombre, que se complementa con su descripción de RAT brasileño para Android.
Investigadores de Kaspersky detallan que el código malicioso requiere Android Lollipop 5.0 o versiones posteriores para funcionar. Se disfraza como una actualización de Whatsapp en la tienda oficial de aplicaciones de Google, pero también se encuentra su distribución por fuera de esta.
“Aunque hasta ahora Brata solo ha atacado a víctimas en Brasil, tiene el potencial de atacar a los usuarios de Android en la región y en cualquier parte del mundo”, detalló Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky. Agregó que el malware se distribuye con facilidad y a un precio relativamente asequible.
La firma de ciberseguridad reportó más de 10.000 descargas en Google Play y hasta 500 víctimas alcanzadas por día. Además, indicaron que luego de recibir la notificación de Kaspersky, Google retiró la aplicación de su tienda en línea.
@dimitribest, investigador de @KasperskyLatino explica cómo el «Brata» encubre la actividad de los delincuentes. pic.twitter.com/1VgJwwFOKe
— Tecnósfera (@TecnosferaET) August 31, 2019
Estrella Digital