BRATA: El malware que roba y borra tus datos
Una amenaza se ha detectado, se trata de BRATA, un malware diseñado para robar tus datos bancarios y restablecer de fábrica tu smartphone.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elimparcial/PMYKIUVKSREJTDU5T2FUO5W4TQ.jpg)
BRATA es un malware descubierto hace algunos meses que ataca a los dispositivos móviles con Android. La seguridad y privacidad de nuestros datos han tomado mayor importancia en los últimos años. Nuestros smartphones están llenos de información delicada como nuestros horarios, citas, fotografías y cuentas de banco. Todos estos datos son de los principales objetivos de los malware.
El malware y sus variantes
Este troyano de acceso remoto se utiliza para robar datos bancarios y se encuentra en varias versiones, cada una de ellas cuenta con diferentes peligros.
La primera versión de BRATA tiene acceso al GPS y a la opción de restablecimiento de fábrica. Esta función podría borrar tus datos y configuración del teléfono, indica Unocero.
La versión B tiene la misma capacidad de acceder a estas opciones y además puede hacer uso de las superposiciones de página para robar el número de seguridad de las cuentas de banco.
La tercera versión, la C, descarga e instala el malware en tu Android por medio de alguna app. Esta técnica se usa para evitar ser encontrado por algún antivirus. BRATA es un malware es modificado constantemente para no ser detectado fácilmente por antivirus que utilicen técnicas poco convencionales.
Tus cuentas bancarias en riesgo
BRATA monitorea las cuentas bancarias para obtener permisos de accesibilidad y/o recuperar información privada que se muestra en la pantalla del dispositivo por medio de capturas de pantalla.
Otra de las funciones de BRATA es el keylogging o registro de teclas, con esto monitorea las pulsaciones de teclas de los usuarios al utilizar la app de su banco.
Borrando tus datos
La capacidad de restablecer tu dispositivo de fábrica es reciente y se ejecuta en dos casos. Cuando el malware ha completado con éxito un fraude bancario reinicia el dispositivo de fábrica para ganar tiempo antes de que el usuario se de cuenta de éste.
El segundo caso en el que el restablecimiento de fábrica se activa es si la aplicación se instala en un entorno virtual, el malware intentará evitar el análisis dinámico mediante la ejecución de esta función.
dando clic a la estrella:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/U54FXX6VL5CNDK7CJHP4BF4IPE.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elimparcial/VSBDQCXFGNDOVCOGJS7EOE7CHI.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/OW2ULBXNSZC4DB346RR2XL4I5E.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/G2D6RSSZPBEGHNQE5JPPKK4ZRQ.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/TIZLVVXPPBDSJBASGVFQ7MSHPQ.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/GUDOB2AOURELXEWU34KZV4BBKA.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/3UJIJQD7LFAD3FHCILGJOHVY4I.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/4ZM5PT7OI5HPVN5QJMENU72EME.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/OK7RWQCSKRE5TNL2R32223RBXY.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/IFQMWLEMAVFHFFZBGXNUT7I45U.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/RFTP3U6ER5GLPCL2LZWEO2T63Q.png)
Grupo Healy © Copyright Impresora y Editorial S.A. de C.V. Todos los derechos reservados