Este año BRATA ha vuelto a atacar, un peligroso troyano que se afincó en Google Play y es capaz de controlar nuestro dispositivo Android. Desde 2018, empezó en Brasil y acabó invadiendo toda Latinoamérica. Luego evolucionó de nuevo para volverse aún más peligroso, como leemos en ZDnet.
BRATA sigue lejos de estar erradicado, y ha vuelto a la carga con un comportamiento aún más agresivo. Según las últimas investigaciones, ahora es capaz de restablecer de fábrica el teléfono para evitar que las víctimas cancelen las transacciones de forma rápida.
Desde la empresa de seguridad Cleafy han vuelto a analizar el comportamiento de las distintas variantes de BRATA, un malware que sigue aún vivo. El comportamiento del mismo ha cambiado, y es que ahora es capaz de hacer un restablecimiento de fábrica. Esto borra todo rastro de su actividad en el teléfono, ejecutándose justo después de hacer una transferencia bancaria ilícita o tras captar los datos bancarios del usuario.
Como suele pasar, por desgracia, con este tipo de app fraudulentas, BRATA se vale del permiso «administrador de dispositivos» de Android, que da a las apps acceso completo a todas las funciones del teléfono. Es el mismo permiso por el que Flubot, el troyano de los SMS falsos de FedEx era tan peligroso.
Si bien BRATA se empezó a propagar dentro de algunas apps en Play Store, ahora se sabe que es capaz de distribuirse mediante SMS, haciéndose pasar por un banco. Si abrimos el enlace y damos permisos, puede leer cada pulsación del teléfono, actuar libremente por el sistema y llegar a restaurarlo de fábrica.
En el caso de que te llegue un SMS de este tipo, nunca des permisos de este tipo, ya que un mensaje del banco no te pedirá control total sobre el dispositivo, jamás. Lo mismo aplica a apps descargadas de Play Store que no requieran estos permisos para su funcionamiento (teclados, apps de fondos de pantalla, etc.). Esquivar el malware en Android es posible, pero hay que andar con algo de cautela.