EV COLOMBIA | FAYERWAYER
Un nuevo malware está al acecho y tiene alarmados a los usuarios de los dispositivos Android. Se trata de una nueva variante de Brata, un troyano que ataca a los teléfonos directamente desde la tienda de aplicaciones Google Play.
Un grupo de investigadores de teléfonos inteligentes descubrió la variante Brata, la cual está afectando a usuarios de Estados Unidos y España.
El malware ataca desde la Google Play haciéndole creer a los usuarios que se trata de un escáner de seguridad de aplicaciones, según la investigación del equipo de McAfee.
¿Cómo ataca el malware Brata en Android?
Estas apps maliciosas “informan” a los usuarios que deben “actualizar” aplicaciones como Chrome o WhatsApp, y cuando se accede, el malware toma control del móvil.
Una vez que el usuario ha aceptado, el malware finge estar escaneando las aplicaciones instaladas. Otra de las cosas que se han detectado sobre Brata es que ahora también envía alertas en castellano sobre WhatsApp, avisando que está necesita actualizarse.
En el caso de Chrome, se muestra una notificación en la parte superior de la pantalla en la que le pide a los usuarios activar los servicios de accesibilidad.
En el momento que el usuario presiona en “Actualizar ahora”, el malware abre la pestaña principal de “Accesibilidad” de los ajustes de Android y pide permiso para utilizar servicios de accesibilidad.
Al ejecutar esta acción, Android advierte sobre los riesgos potenciales de otorgar estos permisos. Cuando se ha presionado en “Aceptar”, la notificación desaparece, el icono principal de la app se oculta y saldrá una pantalla negra que dice “Actualizando”.
Fue en Brasil donde se detectaron las primeras versiones de Brata, atacando especialmente a “entidades financieras”, señalaron los investigadores.
Brata es similar al Flubot, un troyano que en el último tiempo ha realizado una gran cantidad de robos de información, pero por suerte ya existe una aplicación que permite eliminar el virus del teléfono.
◉ Para lectura completa pulse ➦Aquí