Tecnología
S√°bado 31 agosto de 2019 | Publicado a las 16:11
Descubren malware disfrazado de actualización que activa la cámara y micrófono del móvil
visitas

Investigadores de Kaspersky anunciaron el descubrimiento de “BRATA”, un nuevo malware derivado de la familia de herramientas de acceso a distancia (RAT, por sus siglas en ingl√©s) de Android.

Llamado as√≠ por su descripci√≥n (“RAT brasile√Īo para Android”), este malware esp√≠a al dispositivo infectado y es capaz de otorgarle a los cibercriminales el reflejo exacto en tiempo real de la pantalla del m√≥vil de la v√≠ctima, con la posibilidad de activar la c√°mara y el micr√≥fono del dispositivo.

Descubierto en enero de 2019, BRATA se alojaba principalmente en Google Play, pero también fue detectado en tiendas de aplicaciones Android no oficiales.

Seg√ļn los investigadores de Kaspersky, el malware requiere Android Lollipop 5.0 o versiones posteriores para funcionar. Los agentes de amenaza que est√°n detr√°s de BRATA usan vectores espec√≠ficos de infecci√≥n, como notificaciones PUSH en sitios web comprometidos y mensajes enviados a trav√©s de WhatsApp o SMS.

Los cibercriminales también disfrazaron el malware como el parche de WhatsApp (CVE-2019-3568) emitido en junio, táctica que registró más de 10.000 descargas en Google Play y alcanzó hasta 500 víctimas por día. Después de recibir la notificación de Kaspersky, Google retiró la aplicación de su tienda en línea.

Una vez dentro de un dispositivo, el malware puede robar los correos electr√≥nicos, los mensajes instant√°neos, la ubicaci√≥n y el historial de navegaci√≥n del usuario, as√≠ como las contrase√Īas y los nombres de usuario de las aplicaciones m√≥viles de bancos en l√≠nea.

Lo peculiar de esta amenaza es que “BRATA” permite a los ciberdelincuentes ver la pantalla del m√≥vil de la v√≠ctima en tiempo real y espiar al usuario activando la c√°mara y el micr√≥fono del dispositivo.

También es capaz de colocar una superposición en la pantalla de la víctima para ocultar la actividad de los ciberdelincuentes en el teléfono del usuario. Además, BRATA utiliza la función del Servicio de Accesibilidad de Android para interactuar con otras aplicaciones instaladas en un dispositivo.

‚ÄúAunque hasta ahora BRATA solo ha atacado a v√≠ctimas en Brasil, tiene el potencial de atacar a los usuarios de Android en la regi√≥n y en cualquier parte del mundo‚ÄĚ, dijo Dmitry Bestuzhev, director del Equipo Global de Investigaci√≥n y An√°lisis para Am√©rica Latina en Kaspersky.

‚ÄúEn el pasado, el acceso a implantes m√≥viles se limitaba a unos pocos agentes de amenazas; sin embargo, hoy en d√≠a, pr√°cticamente cualquiera puede acceder a ellos, ya que es posible obtenerlos por intercambio en el mercado negro, o comprarlos por tan solo US$720‚ÄĚ, agreg√≥.

De acuerdo a Kaspersky, sus productos detectan y bloquean a esta familia como ‚ÄúHEUR: Backdoor.AndroidOS.Brata‚ÄĚ.

Para evitar ser víctima de este malware, la firma de seguridad electrónica recomienda a los usuarios:

РRevisar cuidadosamente los permisos solicitados por las aplicaciones. Si una aplicación solicita algo que no es necesario para que realice sus operaciones normales, considere las consecuencias que esto tiene para su privacidad antes de otorgarles acceso.

РMantener actualizado el sistema operativo de su dispositivo móvil.

– Nunca hacer clic en URLs de fuentes desconocidas o sospechosas.

– Pensar dos veces antes de aceptar notificaciones PUSH de sitios web y aplicaciones.

РInstalar en todos sus dispositivos móviles una solución antimalware robusta con protección en tiempo real como Kaspersky Internet Security for Android.

Tendencias Ahora