BRATA, malware de origen brasileño, cuenta con nuevas funciones para seguir engañando a los usuarios de dispositivos móviles Android. Por desgracia, España, junto a Italia y Gran Bretaña, se ha convertido en uno de los principales objetivos de sus creadores, por lo que conviene explicar de lo qué es capaz y cómo evitarlo.
Este software malicioso se detectó por primera vez en 2019 y desde entonces no ha dejado de evolucionar. En un principio, fue desarrollado como una herramienta de acceso remoto con el fin de actuar como espía en nuestros dispositivos, pero, más tarde, acabó transformándose en el troyano bancario que es actualmente y empezó a circular por más países, entre ellos España.
No es la primera vez que nuestro país se convierte en objetivo de este tipo de malware. Cleafy, compañía italiana de prevención de fraudes, lleva un tiempo siguiendo los pasos de BRATA, ya que, además de España y Reino Unido, el suyo ha sido uno de los territorios en su punto de mira. En su último informe, revelan algunas características nuevas que están implementando sus desarrolladores y, ciertamente, son bastante preocupantes.
En los últimos años, BRATA ya incluía algunas funciones bastantes aterradoras. Y es que, por ejemplo, gracias a sus altas capacidades de control de los dispositivos móviles, podía realizar un formateo de estos tras realizar alguna operación bancaria ilegítima para evitar su detección. Sin embargo, si a esto le sumamos sus nuevas habilidades, la situación es aún más alarmante.
El malware ahora está preparado para permanecer más tiempo en los dispositivos de sus víctimas. Como señala Cleafy, “su modus operandi ahora encaja en un patrón de actividad de Amenaza Persistente Avanzada (APT).” Según ellos, “este término se utiliza para describir una campaña de ataque en la que los delincuentes establecen una presencia a largo plazo en una red específica para robar información confidencial”.
No, no se trata de un mensaje de tu banco
Como comentamos antes, el malware trata de suplantar la identidad de algunos bancos en territorio europeo para hacerse con las credenciales de los usuarios y con su dinero. Los investigadores señalan que, en vez de intentarlo con varias entidades simultáneamente, los responsables de BRATA prefieren dirigirse a una sola entidad bancaria a la vez para no levantar demasiadas sospechas y poder centrarse en otras más adelante.
Para ello, recurren al phishing y a la ingeniería social enviando SMS falsos en nombre de un banco que contienen un enlace malicioso que supuestamente dirige a los usuarios a la página de inicio de sesión de dicho banco, pero, evidentemente, se trata de una copia. Si el usuario acaba cayendo en la trampa, los ciberdelincuentes se harán con sus credenciales y, en consecuencia, podrán realizar cualquier operación bancaria.
Últimamente, esta es una técnica bastante común entre los actores de amenazas, pero los responsables detrás de BRATA están incluyendo nuevas características que lo hacen más sofisticado.
Acceso a SMS, ubicación GPS y mayor control entre sus nuevas características
Para empezar, la compañía ha descubierto algunas funciones en su código que le conceden permisos adicionales. Algunos de ellos, le permiten acceder al contenido de los SMS, lo que facilita el trabajo de los ciberdelincuentes. Y es que, de esta forma, estos pueden visualizar los códigos de verificación que suelen enviar los bancos para acceder a sus plataformas con el fin de apropiarse de la cuenta.
A esto hay que añadirle que Cleafy ha averiguado que hay una aplicación de SMS relacionada con BRATA, ya que ambas compartían los mismos los nombres de clases y utilizaban el mismo framework (marco de desarrollo) en su código. Tras ser instalado, el software malicioso le recomienda al usuario que use dicha aplicación de forma predeterminada para interceptar todos sus SMS. Y ya sabemos lo que eso conlleva.
Otra de sus novedades tiene que ver con los permisos de administración que mencionamos anteriormente. Al parecer, ahora, puede adquirir un control mayor sobre el dispositivo, con todo lo que ello implica. Y no sólo eso. Por si fuera poco, también puede acceder a nuestra ubicación GPS, aunque no sabemos con qué finalidad.
Por último, BRATA es capaz de registrar los eventos, es decir, las interacciones de los usuarios con sus dispositivos. Esto quiere decir que puede enviar información personal de otras aplicaciones, registrando el texto introducido por el usuario y la fecha en la que ocurrió dicho evento.
Imagen de mohamed_hassan en Pixabay
