lunes, 19 de abril de 2021

Nuevo troyano de Android que se distribuye en Google Play Store

Nuevo troyano de Android

            Este nuevo troyano que se distribuye a través de Google Play Store se llama BRATA y es una nueva variante de un malware muy similar llamado FluBot.

Según el estudio que ha realizado McAfee, este troyano lo que hace es indicar al usuario que tiene actualización de la aplicación de Chrome, WhatsApp o un lector de PDF, lo que realmente sucede cuando el usuario intenta actualizar un de las aplicaciones es que el troyano toma control total del dispositivo abusando de los servicios de accesibilidad.

Este troyano apareció por primera vez a finales de 2018 con el nombre Herramienta de acceso remoto brasileño Anroid (BRATA), al principio el troyano estaba trabajando exclusivamente en Brasil, convirtiéndose tras un tiempo en un troyano bancario. Este troyano tiene las capacidades de control total del dispositivo, mostrar páginas web de phishing, capturar credenciales de bloqueo de pantalla (PIN, contraseña o patrón), funcionalidades de keylogger e incluso grabar la pantalla del dispositivo infectado monitorizando las acciones del usuario sin su consentimiento.

Al distribuirse este troyano mediante Google Play es más sencillo que una persona pueda llegar a descargárselo. La forma que tiene de llamar la atención de los usuarios BRATA es con mensajes que indican que el dispositivo tiene algún problema de seguridad y solicitando la instalación de una aplicación para solucionar este problema. El problema reside cuando el usuario descarga está aplicación desconocida que realmente es el troyano.

Según las estadísticas de McAfee en el año de 2020 se han descargado entre mil y cinco mil veces la aplicación de BRATA o variantes. Aunque, algunas de ellas han llegado a alcanzar las 10.000 descargas, incluso la última de ellas DefenseScreen, la cual fue informada a Google por McAfee en octubre del año pasado.

No hay comentarios:

Publicar un comentario