Cargando...
Tecnología

Android: el nuevo malware BRATA que te puede robar información bancaria

¿Te llegan mensajes del banco con un link misterioso? ¡Cuidado! Podrías ser víctima de robo de información.

larepublica.pe
El virus puede interceptar mensajes de texto, realizar llamadas y hacer ataques de suposición para robar credenciales. Foto: 20Minutos

El robo de información es un problema frecuente en la actualidad, pues muchos usuarios se han visto afectados por delincuentes que utilizan virus y malwares que infectan a los celulares, tablets y computadoras de escritorio.

Recientemente, salió la alarma sobre un aumento en las infecciones, por troyanos, de acceso remoto en dispositivos Android que se ha iniciado en Brasil e ido extendiendo en varios países de la región.

Este programa malicioso se denomina BRATA, y es utilizado por los piratas informáticos para robar datos bancarios de los usuarios y extraer el dinero de las cuentas.

Las personas reciben un mensaje de texto que lleva un enlace web para acceder a un sitio web. El texto parece ser enviado por una entidad bancaria y al entrar al enlace aparecerá una sugerencia para descargar un programa anti spam.

Para aparentar ser de confianza, se visualiza un mensaje indicando que un empleado del banco se comunicará pronto para aclarar los detalles de la aplicación descargada.

¿Cómo ataca BRATA?

  • Lo Primero que hace es interceptar mensajes y los reenvía a un servidor. Los delincuentes informáticos usan esta técnica para que el banco envíe a través de SMS el inicio de sesión o para confirmar transferencias de dinero.
  • Luego, transmiten y graban la pantalla del celular para guardar cualquier información confidencial que se muestre. El robo puede incluir audio, contraseñas, información de pago, foto y mensajes.
  • En paralelo puede desinstalar aplicaciones antimalware o antivirus.
  • Ocultará su icono para que no sea visible para el usuarios.
  • El malware BRATA desactivará Google Play Protect para que Google lo marque como dañino.
  • Se brindará más privilegios modificando la configuración del dispositivo.
  • El malware desbloqueará el dispositivo si hay un pin o un patrón secreto.
  • Al final enviará la información recopilada a un servidor propio.