¡Cuidado! Este malware es capaz de formatear tu móvil

Publicada el por
Malware Android

El malware está cada vez más presente e intenta infectar los smartphones de diferentes maneras. Uno de los detectados más recientemente (al menos en su última variante) tiene un sofisticado sistema de para no dejar huella, después de vaciar la cuenta bancaria de su víctima. Concretamente, hablamos del troyano bancario Brata, que ha evolucionado hasta convertirse en más peligroso que nunca.

El malware también evoluciona, mejora y se propaga en diferentes variantes. Brata comenzó como un spyware al uso, y ha evolucionado hasta convertirse en un troyano bancario que puede incluso realizar un restablecimiento de fábrica en los dispositivos infectados, según una nueva investigación.

Un malware muy sofisticado

A menudo, se recomienda a las víctimas del malware de Android que realicen un restablecimiento de fábrica una vez eliminada la infección, pero el malware Brata, realiza el restablecimiento por otro motivo: borrar cualquier rastro después de realizar una transferencia bancaria ilícita desde la cuenta bancaria en línea de la víctima. Este malware fue detectado inicialmente en Brasil, donde solo atacaba a los usuarios de Android en ese país. Desde entonces, ha ampliado su alcance a los bancos presentes en EE. UU y España.

La empresa de seguridad Cleafy analizó tres nuevas variantes de Brata y sus investigadores creen que los autores están usando el restablecimiento de fábrica para impedir que las víctimas descubran los intentos de transferencias bancarias no autorizadas. Esto impide que las víctimas puedan informar y detener una transacción fraudulenta. El restablecimiento de fábrica lo logra haciéndose pasar por una aplicación de seguridad legítima, que solicita a la víctima que le otorgue el poderoso permiso de «administrador de dispositivo» de Android. Este es el gran error, ya que permite que la aplicación borre todos los datos, cambie el bloqueo de pantalla y establezca reglas de contraseña.

Todos los móviles y smartphones en Phone House

Las precauciones a tener en cuenta

Más allá de la funcionalidad de restablecimiento de fábrica, Brata tiene la capacidad de monitorear la aplicación bancaria de la víctima a través de VNC y utilizando técnicas de registro de teclas móviles, más conocidas como Keylogging. El malware se propaga mediante SMS haciéndose pasar por un banco, junto a un enlace a un sitio web donde se engaña a la víctima para que descargue una aplicación antispam. Por tanto, debemos extremar las precauciones y deconfiar de las descargas desde fuentes externas, y más aún cuando nos llegan vía SMS.