EL TROYANO BRATA DESARROLLA NUEVAS TÉCNICAS PARA ATACAR ESPAÑA Y ROBAR DATOS BANCARIOS
El troyano Brazilian Remote Access Tool Android (BRATA) se reinventa y desarrolla una nueva variante que pone en jaque a España y el resto de Europa con nuevas técnicas dirigidas a robar datos bancarios.
Este tipo de troyano es un 'malware' que solo afecta a dispositivos Android y fue descubierto por primera vez en 2019. Con los años este malware ha ido evolucionando y amoldándose a los nuevos dispositivos para poder seguir infectándolos y encontrar nuevas formas de atacar a sus víctimas.
Tal y como señalan los expertos de la firma de ciberseguridad móvil Cleafy en su último informe, el peligro que supone BRATA ha hecho que se le considere una amenaza avanzada persistente (APT, por sus siglas en inglés) debido a sus recientes patrones de actividad.
Hoy por hoy, BRATA ha situado su foco en las instituciones financieras. De hecho, en los últimos meses los investigadores del estudio han localizado la nueva variante de BRATA en territorio europeo. Su modus operandi es hacerse pasar por una entidad bancaria específica, desarrollando tres nuevas capacidades.
Una de las nuevas características es una técnica de 'phishing', que recrea la página de inicio de un banco. El fin último de los ciberdelincuentes que están detrás de este troyano es el robo de credenciales y datos de sus víctimas. Para poder conseguirlo, les solicitan que inserten su número de cliente y el PIN de su cuenta, simulando el mismo procedimiento de autenticación de un banco real.
Otra de las versiones de BRATA actúa también sirviéndose de una 'app' maliciosa de mensajería con la que comparte la misma infraestructura de comando y control (C2). Cuando el usuario instala la aplicación, esta le solicita que la convierta en su ‘app’ de mensajería por defecto. De esta manera, consiguen la autoridad suficiente para interceptar los mensajes entrantes, incluyendo los mensajes de las entidades bancarias tanto con los códigos de un solo uso (OTP) como con los datos de la autenticación de dos factores (2FA).
Estas nuevas capacidades están afectando principalmente a España, Italia y Gran Bretaña, y se puede combinar con la página 'phishing' del banco recreada por BRATA con el objetivo de poder realizar un ataque de apropiación de cuentas.
Asimismo, los expertos alertan de que la nueva variante de BRATA podría llegar a propagarse por el dispositivo, apropiándose de los datos de otras aplicaciones.
Elena Vivar