Home Sociedad Malware brasileño se disfraza de WhatsApp para engañar a las víctimas

Malware brasileño se disfraza de WhatsApp para engañar a las víctimas

Denominado BRata (RAT brasileño para Android), el programa malicioso, es una herramienta de acceso remoto (RAT) que proporciona a los delincuentes un control total sobre los dispositivos infectados. El descubrimiento fue realizado por Kaspersky Lab, en enero, y presentado públicamente el miércoles 28 de agosto, durante la Conferencia Latinoamericana de Seguridad Cibernética de la compañía, en Argentina.

Aunque BRATA apunta a Brasil, hasta ahora, tiene el potencial de atacar a los usuarios de Android en la región y en cualquier parte del mundo – explica Dmitry Bestuzhev, director del Equipo de Investigación y Análisis Global de Kaspersky Lab en América Latina.

El método principal de distribución es mediante versiones falsas de aplicaciones conocidas, como WhatsApp. Los grupos delictivos que están detrás del malware utilizan algunos vectores de infección, como las notificaciones de sitios web comprometidos y los mensajes de WhatsApp o del propio SMS, además de publicar en sitios web para las descargas de aplicaciones de Android y de Google Play. En la tienda de Google Apps, la versión falsa de la aplicación alcanzó las 10.000 instalaciones.

Tan pronto como el smartphone se infecta, el delincuente obtiene acceso completo al dispositivo, como leer y enviar mensajes, ver fotos y videos y activar la cámara, acceder al historial de sitios web, encender el micrófono, conocer la ubicación del dispositivo, entre otras funciones. Más grave aún, el delincuente puede acceder a aplicaciones instaladas, pudiendo intercambiar credenciales para acceder a cuentas de correo electrónico, redes sociales y otros servicios, además de realizar movimientos en aplicaciones bancarias.

Una característica única de “BRATA” es que permite a los ciberdelincuentes ver la pantalla del dispositivo móvil de la víctima en tiempo real y espiar al usuario activando la cámara y el micrófono del dispositivo – dice Fabio Assolini, analista de seguridad de Kaspersky. – También puede oscurecer la pantalla de la víctima para ocultar sus acciones en el teléfono.

Bestuzhev advierte que BRATA no se distribuye a un solo grupo, ya que el malware se comercializa en Internet.

Antes, el privilegio de los ataques móviles se limitaba a unos pocos grupos especializados”, comentó Bestuzhev. – Hoy en día, sin embargo, prácticamente todo el mundo tiene acceso a ellos, ya que el malware se negocia bajo tierra por 3.000 reales y se negocia con otros delincuentes a cambio de servicios u otro tipo de malware.

Para no ser víctimas de la estafa, los usuarios deben tomar algunas precauciones. Debido a que fue publicado en la tienda Google Play, una fuente genuina de aplicaciones, es más difícil identificar el fraude. En teoría, los programas disponibles son seguros porque pasan por el tamiz de Google. En el caso de la “Actualización de Whats App v2.0”, mirar el nombre del desarrollador sería un indicio de fraude.

Otro consejo que se debe seguir, no sólo para este caso, es evitar descargar e instalar aplicaciones de sitios web no confiables, además de dejar siempre activado el bloqueo para la instalación de aplicaciones de terceros. El sistema operativo debe estar siempre con la última actualización. Desconfíe de los enlaces recibidos por mensajes y correos electrónicos, especialmente aquellos con abreviaturas de enlaces. También se recomienda la instalación de un software de protección.

Con información de: Exhaustiva.