domingo, 26 de junio de 2022

BRATA ,EL VIRUS BRASILEÑO QUE ESTÁ INTENTANDO ROBAR LA TARJETA DE CRÉDITO A LOS ESPAÑOLES.

 BRATA, el virus brasileño que está intentando robar la tarjeta de crédito a los españoles

El código fue visto por primera vez en 2019. Ha seguido evolucionando durante los últimos años y solo representa una amenaza para usuarios con dispositivos Android

El troyano de origen brasileño BRATA, pensado para robar datos bancarios a los usuarios, se ha reinventado y ha recibido una nueva variante que amenaza a España y el resto de Europa a través de nuevas técnicas dirigidas a robar información de cuentas y tarjetas de crédito. El virus, que solo representa una amenaza para dispositivos Android, fue descubierto en 2019 y, como tantos otros códigos similares, ha ido mutando desde entonces con el fin de seguir siendo efectivo contra los objetivos de los desarrolladores.

El peligro de BRATA es de tal magnitud que ha pasado a ser considerado una amenaza avanzada persistente (APT, por sus siglas en inglés) por sus recientes patrones de actividad, según los expertos de la firma de ciberseguridad móvil Cleafy en su último informe.

Esta recién estrenada naturaleza implica el establecimiento de una campaña de ciberataques a largo plazo que se centra en robar información sensible a sus víctimas. Actualmente, BRATA ha situado su diana en las instituciones financieras, atacando a una cada vez. De acuerdo con la información de Cleafy, entre sus principales objetivos figuran España, Italia y Reino Unido.

Los investigadores del estudio han encontrado la variante actual de BRATA en territorio europeo en los últimos meses, donde se hace pasar por una entidad bancaria específica y ha desplegado tres nuevas capacidades. Como tantas otras, los desarrolladores crean una página maliciosa que intenta suplantar a la oficial de la entidad bancaria para engañar al usuario. El objetivo de los ciberdelincuentes es el robo de credenciales de sus víctimas. Para ello, le envían un SMS suplantando a la entidad, normalmente con un mensaje en el que se busca alarmar para que actúe sin pensarlo dos veces y haga 'clic'.

La nueva variante de BRATA actúa también a través de una 'app' maliciosa de mensajería con la que comparte la misma infraestructura. Una vez instalada en el dispositivo, la aplicación pide al usuario que la convierta en su 'app' de mensajería por defecto. Si este acepta, logra la autoridad suficiente para interceptar los mensajes entrantes, como los enviados por los bancos para mandar códigos de un solo uso y de doble factor de autenticación.

Esta nueva función se puede combinar con la página del banco recreada por los cibercriminales para engañar al usuario y conseguir acceder a su información bancaria.

Además del robo de credenciales bancarias y el control de los mensajes entrantes, los expertos de Cleafy intuyen que la nueva variante de BRATA está pensada para propagar su amenaza por todo el dispositivo y apropiarse de datos de otras aplicaciones, y que una vez instalada la 'app' fraudulenta descarga una carga útil externa que abusa del Servicio de Accesibilidad.

No hay comentarios:

Publicar un comentario