Nuevo troyano de Android que se distribuye en Google Play Store

Nuevo troyano de Android

Este nuevo troyano que se distribuye a través de Google Play
Store se llama BRATA y es una nueva variante de un malware muy similar llamado
FluBot.

Según el estudio que ha realizado McAfee, este troyano lo
que hace es indicar al usuario que tiene actualización de la aplicación de Chrome,
WhatsApp o un lector de PDF, lo que realmente sucede cuando el usuario intenta
actualizar un de las aplicaciones es que el troyano toma control total del
dispositivo abusando de los servicios de accesibilidad.

Este troyano apareció por primera vez a finales de 2018 con
el nombre Herramienta de acceso remoto brasileño Anroid (BRATA), al
principio el troyano estaba trabajando exclusivamente en Brasil, convirtiéndose
tras un tiempo en un troyano bancario. Este troyano tiene las capacidades de
control total del dispositivo, mostrar páginas web de phishing, capturar
credenciales de bloqueo de pantalla (PIN, contraseña o patrón), funcionalidades
de keylogger e incluso grabar la pantalla del dispositivo infectado
monitorizando las acciones del usuario sin su consentimiento.

Al distribuirse este troyano mediante Google Play es más
sencillo que una persona pueda llegar a descargárselo. La forma que tiene de
llamar la atención de los usuarios BRATA es con mensajes que indican que el
dispositivo tiene algún problema de seguridad y solicitando la instalación de
una aplicación para solucionar este problema. El problema reside cuando el
usuario descarga está aplicación desconocida que realmente es el troyano.

Según las estadísticas de McAfee en el año de 2020 se han descargado
entre mil y cinco mil veces la aplicación de BRATA o variantes. Although, algunas
de ellas han llegado a alcanzar las 10.000 descargas, incluso la última de
ellas DefenseScreen, la cual fue informada a Google por McAfee en octubre del
año pasado.

Leave a Reply

Your email address will not be published. Required fields are marked *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity