El equipo de ciberseguridad de McAfee ha detectado la presencia de nuevo malware en Play Store. Curiosamente, son aplicaciones que se hacen pasar por escáneres de seguridad en Android, aunque son troyanos capaces de capturar las credenciales de bloqueo de pantalla para monitorizar la actividad del dispositivo e incluso robar claves bancarias.
El malware se denomina BRATA y lleva en Android desde 2018. Desde dicha fecha se ha ido expandiendo, desde Brasil (lugar donde empezó a distribuirse) hasta centrarse ahora en España y Estados Unidos. BRATA es un malware sofisticado que sigue evolucionando, por lo que hay que tener especial cuidado con él.
BRATA se descubrió por primera vez en 2018 y su nombre viene de ‘Brazilian Remote Access Tool Android’. El malware es capaz de controlar por completo el dispositivo, mostrando páginas de phishing que permiten robar credenciales bancarias. Del mismo modo, funciona como un keylogger, por lo que puede detectar las pulsaciones en pantalla del usuario para capturarlas y conocer todas las credenciales y contraseñas.
Lo más grave es que este malware se descarga en la tienda oficial de Google, a través de distintas aplicaciones que han llegado a superar las 10.000 descargas. Conforme se han ido eliminado estas apps de Play Store, BRATA ha ido agregando nuevas capas de protección mediante ofuscado, cifrado de archivos de configuración y nuevos servidores. En resumidas cuentas, desde 2018 no ha parado de distribuirse y hacerse cada vez más fuerte.
Según indica el informe de Mcafee, en 2020 los actores tras BRATA lograron publicar varias aplicaciones en Google Play, alcanzando la mayoría entre mil y 5 mil descargas, con picos de 10 mil descargas en algunas de ellas. La mayoría de ellas son apps que intentan hacerse pasar por aplicaciones de seguridad, haciéndonos descargar a su vez más archivos maliciosos.