Primero fueron los virus “Brangelina”, “TomKat” y “Bennifer”, pero mas recientemente la firma de productos antivirus Kaspersky, informó al mundo acerca de la nueva amenaza con sello latinoamericano: BRATA, también conocido como el RAT para Android brasileño.

El malware BRATA, pertenece a una familia relativamente nueva de herramientas de acceso remoto de Android. Está dirigido a robar la información sensible de usuarios con sistema operativo Android 5.0 o superior.

Según el equipo GReAT de la empresa Kaspersky, lo han encontrado alojado principalmente en la tienda Google Play, así como en puntos de venta de Android, en más de 20 variantes que han salido a la luz pública hasta ahora.

Los hackers detrás del BRATA están utilizando una hábil estrategia para atraer usuarios incautos a que descarguen el malware: lo hacen pasar por una actualización de WhatsApp; para parchear una vulnerabilidad en las llamadas de Voz IP de esa APP.

Una vez descargado, los atacantes empiezan la ejecución remota de código. Entonces el malware empieza a registrar y transmitir TODO lo que ocurre en la pantalla del celular, en tiempo real.

Video cortesía de: ITware Latam

Además, utiliza la función del Servicio de accesibilidad de Android para interactuar con otras aplicaciones instaladas en el dispositivo.

BRATA, además de permitirle a los atacantes ver la pantalla del teléfono en tiempo real; también puede deshabilitar la pantalla mientras ejecuta acciones en segundo plano, recuperar ciertos datos de la cuenta de Android y Google; desbloquear el dispositivo de forma remota, así como iniciar y desinstalar aplicaciones del dispositivo.

De acuerdo a un artículo recientemente publicado por diario digital noticiasseguridad.com, el origen de estas amenazas habría ocurrido como consecuencia de la desintegración de las grandes redes cibercriminales, principalmente en Rusia.

“Algunos miembros de la comunidad de la ciberseguridad consideran que el incremento de esta actividad está ligado a la desintegración de una de las botnets más grandes registradas”. “Los operadores, presuntamente hackers rusos, habrían elegido comprometer dispositivos Android en sus siguientes ataques”, afirma el medio digital sobre ciberseguridad.

Kaspersky anunció que el malware BRATA está actuando en celulares equipados con Android. Antes había sido visto en Google Play, pero ahora ha sido detectado en tiendas de aplicaciones Android no oficiales. https://t.co/jeVuCx9LA1

— Marcela Ortiz (@MOrtizBui) August 30, 2019

Con información de: ACN|Kaspersky|ITWare|Redes

No dejes de leer: Inteligencia artificial de Google predice lesiones renales antes que los médicos