Los investigadores de Kaspersky anunciaron el descubrimiento de "BRATA", un nuevo malware derivado
de la familia de herramientas de acceso a distancia (RAT, por sus siglas en inglés) de Android. Llamado
así por su descripción ("RAT brasileño para Android"), este malware espía al dispositivo infectado y es
capaz de otorgarle a los cibercriminales el reflejo exacto en tiempo real de la pantalla del móvil de la
víctima, con la posibilidad de activar la cámara y el micrófono del dispositivo. Descubierto por primera
vez en enero de 2019, BRATA se alojaba principalmente en Google Play, pero también fue detectado en
tiendas de aplicaciones Android no oficiales.
Según los investigadores de Kaspersky, el malware requiere Android Lollipop 5.0 o versiones posteriores
para funcionar. Los agentes de amenaza que están detrás de BRATA usan vectores específicos de
infección, como notificaciones PUSH en sitios web comprometidos y mensajes enviados a través de
WhatsApp o SMS. Los cibercriminales también disfrazaron el malware como el parche de WhatsApp
(CVE-2019-3568) emitido en junio, táctica que registró más de 10.000 descargas en Google Play y
alcanzó hasta 500 víctimas por día. Después de recibir la notificación de Kaspersky, Google retiró la
aplicación de su tienda en línea.
Una vez dentro de un dispositivo, el malware puede robar los correos electrónicos, los mensajes
instantáneos, la ubicación y el historial de navegación del usuario, así como las contraseñas y los
nombres de usuario de las aplicaciones móviles de bancos en línea. Lo peculiar de esta amenaza es que
"BRATA" permite a los ciberdelincuentes ver la pantalla del móvil de la víctima en tiempo real y espiar al
usuario activando la cámara y el micrófono del dispositivo. También es capaz de colocar una
superposición en la pantalla de la víctima para ocultar la actividad de los ciberdelincuentes en el teléfono
del usuario. Además, BRATA utiliza la función del Servicio de Accesibilidad de Android para interactuar
con otras aplicaciones instaladas en un dispositivo.
“Aunque hasta ahora BRATA solo ha atacado a víctimas en Brasil, tiene el potencial de atacar a los
usuarios de Android en la región y en cualquier parte del mundo”, dijo Dmitry Bestuzhev, director del
Equipo Global de Investigación y Análisis para América Latina en Kaspersky “En el pasado, el
acceso a implantes móviles se limitaba a unos pocos agentes de amenazas; sin embargo, hoy en día,
prácticamente cualquiera puede acceder a ellos, ya que es posible obtenerlos por intercambio en el
mercado negro, o comprarlos por tan solo US$720”.
Todos los productos de Kaspersky detectan y bloquean a esta familia como “HEUR:
Backdoor.AndroidOS.Brata”.
Para evitar ser víctima de este malware, Kaspersky recomienda a los usuarios que:
- Revisen cuidadosamente los permisos solicitados por las aplicaciones. Si una aplicación solicita
algo que no es necesario para que realice sus operaciones normales, considere las
consecuencias que esto tiene para su privacidad antes de otorgarles acceso.
- Mantengan actualizado el sistema operativo de su dispositivo móvil.
- Nunca hagan clic en URLs de fuentes desconocidas o sospechosas.
- Piensen dos veces antes de aceptar notificaciones PUSH de sitios web y aplicaciones.
- Instalen en todos sus dispositivos móviles una solución antimalware robusta con protección en
tiempo real como Kaspersky Internet Security for Android.
Acerca de Kaspersky
Kaspersky es una empresa de ciberseguridad global fundada en 1997. La profunda experiencia de
Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y
servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y
consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección
de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las
amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos
por las tecnologías de Kaspersky y ayudamos a 270,000 clientes corporativos a proteger lo que más
valoran. Obtenga más información en http://latam.kaspersky.com.
Por: Redacción SYSPERTEC