BRATA es un malware descubierto recientemente (hace unos meses) que se dirige a dispositivos móviles Android. La seguridad y privacidad de nuestros datos se ha vuelto cada vez más importante en los últimos años. Nuestros teléfonos inteligentes están llenos de información confidencial, como nuestros horarios, citas, fotos y cuentas bancarias. Todos estos datos son uno de los principales objetivos del malware, que crece y se multiplica a un ritmo alarmante.
BRATA, malware y sus variantes
Este troyano de acceso remoto se utiliza para robar datos bancarios y tiene varias versiones que eluden los protocolos de seguridad. Cada uno de ellos tiene diferentes peligros.
Las versiones del malware están dirigidas a usuarios de América Latina, China, España, Italia, Polonia y el Reino Unido. Infectan dispositivos y toman datos para el fraude de transferencias bancarias.
La primera versión de BRATA brinda acceso a GPS y opciones de restablecimiento de fábrica. Esta característica puede ser desastrosa ya que puede eliminar sus datos y configuraciones de su teléfono inteligente.
La versión B tiene la misma capacidad para acceder a estas opciones y también puede usar superposiciones de página para robar los números de seguridad de las cuentas bancarias registradas en el dispositivo.
La tercera versión C descarga e instala malware en tu Android a través de una aplicación. Esta técnica se utiliza para evitar la detección por cualquier software antivirus. BRATA es un malware que se modifica constantemente para evitar que el software antivirus que utiliza técnicas no convencionales lo detecte fácilmente.
Su cuenta bancaria está en riesgo
BRATA monitorea las cuentas bancarias a través de capturas de pantalla para obtener acceso y/o recuperar información privada que se muestra en la pantalla del dispositivo.
Otra función de BRATA es el keylogging o más conocido como registro de teclas, de esta manera monitorea las pulsaciones de teclas de los usuarios al usar la app de su banco.
Eliminando tus datos
La posibilidad de formatear tu dispositivo de fábrica es reciente y se realiza en dos casos. Cuando el malware completo con éxito un fraude bancario, formatea el dispositivo de fábrica para ganar tiempo antes de que el usuario se percate de este.
El segundo caso en que el restablecimiento de fabrica se ejecuta es cuando la aplicación se instala en un entorno virtual, el malware tratará de evitar el análisis dinámico mediante la ejecución de esta función.
