BrasDex, un nuevo malware para Android

Se detectó un nuevo malware para Android denominado BrasDex, dirigido a principalmente a usuarios brasileños como parte de una campaña multiplataforma. El malware apuntó a un conjunto de aplicaciones brasileñas, así como a un motor de Sistema de Transferencia Automatizado (ATS) de alta capacidad, como parte de una campaña multiplataforma en curso. El troyano de […]

Se detectó un nuevo malware para Android denominado BrasDex, dirigido a principalmente a usuarios brasileños como parte de una campaña multiplataforma.

El malware apuntó a un conjunto de aplicaciones brasileñas, así como a un motor de Sistema de Transferencia Automatizado (ATS) de alta capacidad, como parte de una campaña multiplataforma en curso.

El troyano de Android Brasdex fue desarrollado por el mismo actor de amenazas detrás del malware bancario Casbaneiro Windows.

La campaña multiplataforma se dirige tanto a usuarios móviles como de escritorio, lo que podría representa miles de infecciones. BrasDex posee una complicada capacidad de registro de teclas que abusa de los Servicios de Accesibilidad de Android y sustrae credenciales de un conjunto de aplicaciones.

Activo durante más de un año, BrasDex anteriormente se hizo pasar por aplicaciones de configuración de Android y apuntó a aplicaciones bancarias brasileñas. En esta campaña, el troyano se hace pasar por una aplicación bancaria para Banco Santander BR, aunque sigue apuntando al mismo subconjunto de aplicaciones iniciales.

En tanto, se ha alejado del mecanismo de ataque de superposición convencional, similar a varias familias de malware, eliminando la necesidad de actualizaciones continuas y datos adicionales descargados.

Además de registrar las credenciales, el malware puede registrar el saldo de la cuenta y usarlo para tomar el control del dispositivo. Sus capacidades ATS le permiten usar información robada para iniciar transacciones fraudulentas automatizadas, lo que hace que la cadena de infección sea escalable y flexible.