Si no fuera suficiente desgracia el hecho de que te roben dinero porque tienes un virus en el móvil, los desarrolladores del malware BRATA han decidido recientemente que ahora también te borrarán el teléfono y lo resetearán a su estado de fábrica.
BRATA es el acrónimo de “Brazilian RAT Android”, un troyano para dispositivos Android que está principalmente centrado en el robo de datos bancarios y la realización de transferencias de dinero no autorizadas desde las cuentas de sus víctimas.
Hablamos de un tipo de malware que lleva ya bastante tiempo en circulación, pero tal y como han detectado en un reciente informe elaborado por la empresa de seguridad Cleafy, el virus ha evolucionado.
Esta evolución del virus hace que ahora BRATA sea capaz de monitorizar las aplicaciones bancarias de la víctima en todo momento, realizar seguimientos por GPS y borrar todos los datos del teléfono después de perpetrar el robo con el fin de no dejar ningún tipo de rastro. Tal y como indican desde XDA Developers, BRATA también puede activar el borrado del teléfono si detecta que se está ejecutando en un entorno virtual.
3 variantes de BRATA, a cada cual peor: BRATA.A, BRATA.B y BRATA.C
Los desarrolladores de este virus han creado 3 variantes diferentes y las han desplegado por múltiples regiones, entre las que se incluyen España, América Latina, Italia, Polonia, China y Reino Unido.
Cada una de estas 3 variantes tiene una característica diferenciadora:
- BRATA.A: Tiene la capacidad de rastrear mediante GPS la ubicación de la víctima. También puede realizar un borrado de fábrica del teléfono. Esta es la variante más predominante.
- BRATA.B: Variante muy similar a BRATA.A, pero utiliza un código más complicado y confuso, así como páginas trucadas para robar contraseñas, que se muestran cuando intentamos entrar en la página de nuestro banco.
- BRATA.C: Esta variante utiliza un método más elaborado para instalarse en el smartphone de la víctima. Utiliza una app primaria de apariencia inofensiva para después descargar e instalar el malware en el dispositivo.
El informe de Cleafy sugiere que los delincuentes detrás del virus BRATA están buscando ampliar su rango de acción, y todo apunta a que su intención es seguir evolucionando el virus para que sea más efectivo, lo cual resulta cuanto menos preocupante.
La mejor forma de evitar ser infectado por BRATA es controlar los permisos que otorgamos a las apps de nuestro Android, ya que para que el troyano se ponga en marcha es necesario que primero el usuario le conceda permiso de accesibilidad. Son estos permisos los que le permiten ver lo que se muestra en pantalla y registrar lo que escribimos en el teclado. Por tanto, es algo que debemos tener siempre muy bien vigilado a la hora de operar con nuestro smartphone.
