2021 fue el año en el que se puso el foco sobre BRATA, un nuevo troyano diseñado para atacar a Android, y que ha terminado evolucionando. Una de estas evoluciones ahora ha llegado de nuevo al foco con la intención de suplantar entidades bancarias y sustraer tu información de acceso con el objetivo de robar tu dinero.
Cleafy ha sido en esta ocasión la empresa en dar la voz de alarma con los nuevos métodos que usa BRATA para acceder a las cuentas de los usuarios y robar todo su dinero. Si bien, esta es una alerta que afecta a los móviles Android.
Se harán pasar por tu banco para acceder a tus cuentas
Como es ya una tradición, el phishing es una de las técnicas más comunes para poder engañar a las personas que menos conocimientos pueden llegar a tener. En este caso, el troyano BRATA tiene su origen en Brasil al suplantar a bancos de este país. Pero ahora se ha terminado extendiendo hasta desembarcar en España, Reino Unido e Italia.
El método que utilizan es bastante usual, ya que como ocurre en las suplantaciones a Correos, se envía un SMS donde se lanza un mensaje que puede ser alarmante para el usuario con un enlace fraudulento sobre el que se quiere hacer clic. El problema de este malware es que va variando de manera constante, y su modus operandi de un día para otro sería totalmente diferente. Esto hace que no se sepa muy bien como se descarga en cada uno de los casos.
Lo que si se sabe, es que el malware al entrar en el dispositivo consigue tener un acceso completo a la posición GPS e incluso para poder cambiar el servicio de mensajería predeterminado. Y esto es algo que a priori puede parecer una tontería, pero es vital para poder desarrollar sus planes de manera satisfactoria.
Hay que recordar que cada vez que se hace una operación bancaria como una compra en internet o una transferencia, se requiere una verificación extra. Esto es algo que se consigue con el envío de un SMS de verificación que cuenta con un código para poder completar la operación. De esta manera, cuando los atacantes quieran realizar una retirada de dinero van a poder hacerlo sin problema al recibir también este SMS.
Más allá de esto, los desarrolladores de este virus han querido pensar en todo y no dejar pistas cuando se llegue al final del proceso. Es por ello que cuando se empiece a sospechar de la presencia de este malware, el solo se va a "destruir" formateando el móvil. De esta manera nadie va a saber que ha estado instalado.
Vía | ZDNet