un peligroso troyano que se descarga en Google Play y es capaz de controlar tu Android – HoyEnTEC

un peligroso troyano que se descarga en Google Play y es capaz de controlar tu Android - HoyEnTEC 2

El equipo de ciberseguridad de McAfee ha detectado la presencia de nuevo malware en Play Store. Curiosamente, son aplicaciones que se hacen pasar por escáneres de seguridad en Android, aunque son troyanos capaces de capturar las credenciales de bloqueo de pantalla para monitorizar la actividad del dispositivo e incluso robar claves bancarias.

El malware se denomina BRATA y lleva en Android desde 2018. Desde dicha fecha se ha ido expandiendo, desde Brasil (lugar donde comenzó a distribuirse) hasta centrarse ahora en España y Estados Unidos. BRATA es un malware sofisticado que sigue evolucionando, por lo que hay que tener especial cuidado con él.

BRATA se descubrió por primera vez en 2018 y su nombre viene de ‘Brazilian Remote Access Tool Android’. El malware es capaz de controlar por completo el dispositivo, mostrando páginas de suplantación de identidad que permiten robar credenciales bancarias. Del mismo modo, funciona como un registrador de teclas, por lo que puede detectar las pulsaciones en la pantalla del usuario para capturarlas y conocer todas las credenciales y contraseñas.

Lo más grave es que este malware se descarga en la tienda oficial de Google, a través de distintas aplicaciones que han llegado a superar las 10.000 descargas. Conforme se han ido eliminadas estas aplicaciones de Play Store, BRATA ha ido agregando nuevas capas de protección medianteuscado, cifrado de archivos de configuración y nuevos servidores. En resumidas cuentas, desde 2018 no ha parado de distribuirse y hacerse cada vez más fuerte.

Según indica el informe de Mcafee, en 2020 los actores tras BRATA lograron publicar varias aplicaciones en Google Play, alcanzando la mayoría entre mil y 5 mil descargas, con picos de 10 mil descargas en algunas de ellas. La mayoría de ellas son aplicaciones que intentan hacerse pasar por aplicaciones de seguridad, haciéndonos descargar una vez más archivos maliciosos.

Deja un comentario