BRATA (Brazilian Remote Access Tool Android) es un peligroso troyano diseñado para Android del cuál se comienza a saber en 2018 y que a principios de 2022 consiguió infectar 470 apps en el Play Store , entre ellos la gran mayoría eran lectores de QR, antivirus gratuitos y entre otras herramientas de productividad comunes . Ahora ha vuelto con técnicas que intentan suplantar entidades bancarias.
Los investigadores del grupo Cleafy (Empresa de ciberseguridad italiana) han descubierto el nuevo modus operandi de este troyano, el cual sigue teniendo los móviles Android como principal objetivo para robar nuestro dinero.
Suplantación de bancos mediante Phishing
BRATA envía SMS fraudulentos suplantando a un banco. En estos mensajes se añade un enlace externo a una web con una apariencia prácticamente idéntica a la de la entidad bancaria con el fin de que introduzcamos nuestras credenciales y así puedan robarlas.
Originalmente comenzó a dirigirse a clientes de bancos brasileños para el robo de datos pero actualmente sus objetivos están siendo España, Reino Unido e Italia.
Aparte de robar las credenciales del banco introducen una app de SMS maliciosa en los móviles Android para adquirir permisos de todo tipo, desde la posición GPS hasta los permisos más avanzados con el fin de poder interceptar y filtrar todos los mensajes entrantes relacionados con contraseñas de un solo uso enviadas por los bancos.
Nuestras recomendaciones
Tener cuidado con las aplicaciones gratuitas que descargamos en nuestros dispositivos móviles, especialmente cuando sean aplicaciones que prometan protegernos de forma gratuita de los peligros de Internet. Ya que nada es gratuito realmente, y si nos dicen que es gratuito es porque el producto somos nosotros.
Por ello recomendamos tener siempre instalado un buen antivirus que nos proteja de estos virus o por lo menos los frene lo máximo posible, como puede ser el F-Secure del cual somos partners y distribuidores oficiales.