La última versión del malware RAT para Android BRATA borra los dispositivos después de robar datos

Una nueva versión del malware BRATA implementa una funcionalidad para realizar un restablecimiento de fábrica del dispositivo, para así borrar todos los datos después haber sido robados. La nueva versión del malware BRATA para Android admite nuevas funciones, incluido el seguimiento por GPS y una funcionalidad para realizar un restablecimiento de fábrica en el dispositivo. […]

Una nueva versión del malware BRATA implementa una funcionalidad para realizar un restablecimiento de fábrica del dispositivo, para así borrar todos los datos después haber sido robados.

La nueva versión del malware BRATA para Android admite nuevas funciones, incluido el seguimiento por GPS y una funcionalidad para realizar un restablecimiento de fábrica en el dispositivo.

El equipo de seguridad de Kaspersky descubrió el malware para Android RAT BRATA (el nombre proviene de ‘Brazilian RAT Android’) en 2019, cuando se usaba para espiar a usuarios.

El RAT se propagó a través de Google Play Store oficial y también a través de tiendas de aplicaciones de Android no oficiales, para luego masificarse a través de WhatsApp y SMS.

La mayoría de las aplicaciones contaminadas se hacen pasar por una actualización de la popular aplicación de mensajería instantánea WhatsApp que solucionaría la falla CVE-2019-3568 en la aplicación de mensajería instantánea.

Una vez que el malware haya infectado el dispositivo de la víctima, iniciará la función de registro de teclas, mejorándola con la funcionalidad de transmisión en tiempo real.

El malware aprovecha la función del Servicio de Accesibilidad de Android para interactuar con otras aplicaciones instaladas en el dispositivo de la víctima.

BRATA admite muchos comandos, como desbloquear los dispositivos de las víctimas, recopilar información del dispositivo, apagar la pantalla del dispositivo para ejecutar tareas en segundo plano, ejecutar cualquier aplicación en particular y desinstalarse y eliminar cualquier rastro de infección.

En diciembre de 2021, los investigadores de la firma de seguridad Cleafy detectaron una nueva variante dirigida a los usuarios bancarios de Android en Europa para robar sus credenciales. Ahora los mismos investigadores encontraron una nueva variante que implementa las nuevas funciones descritas anteriormente.

La última versión de Android RAT está dirigida a usuarios de banca electrónica en el Reino Unido, Polonia, Italia, España, China y América Latina. Utiliza páginas de superposición personalizadas para aplicaciones bancarias específicas y robar el PIN del usuario.