Cuidado con BRATA, el troyano que va por tus credenciales bancarias

Cuidado con BRATA, el troyano que va por tus credenciales bancarias

Debes tener cuidado con BRATA, un troyano que va por tus credenciales bancarias. El malware ha ido mejorando en sus capacidades para robar información a las víctimas, de hecho se han podido detectar tres variantes principales que se han ido detectando en diferentes olas desde 2021.

La modalidad más reciente es la detectada por la Oficina de Seguridad del Internauta, en la que se han identificado SMS fraudulentos que intentan suplantar a la entidad bancaria BBVA. En los mensajes que han recibido las víctimas se le indica que su versión de Android no es compatible con la actualización de banca móvil.

En la segunda parte del mensaje, se les invita a seguir un enlace para obtener más información sobre la supuesta funcionalidad de “autenticador de dos pasos”.

Desinstala ya estas apps: contienen malware y roban datos

Nueva modalidad de ataque BRATA

Imagen - BRATA, el troyano que va por tus credenciales bancarias

El más reciente de ataque de BRATA detectado en España con los clientes del banco BBVA se pudo identificar que invitan a descargar el software malicioso “BBVA2FA.apk”, que forma parte de un patrón de Amenaza Persistente Avanzada (APT).

Se refiere a un ataque en el que los cibercriminales establecen la presencia a largo plazo en una red específica para robar información privada de las personas.

Este tipo de ataques es lo suficiente robusto como para evitar que la persona pueda desinstalar el software malicioso, lo que obliga a que el dispositivo deba ser completamente restaurado para poder eliminar la amenaza definitivamente porque se trata, como señalamos antes, de un ataque persistente.

El principal inconveniente con los ataques de este malware es que, a medida que surge una nueva versión, también se añaden nuevas características que le hacen más peligrosa y además más resistente.

Esta nueva versión puede identificarse de la siguiente manera:

  1. Tal como sucede con el SMS fraudulento que suplanta a BBVA, vemos que el ataque de BRATA imita las páginas de inicio de las entidades bancarias.
  2. Solicitará acceso a permisos no regulares, por ejemplo, administración de dispositivos, GPS, superposición y SMS.
  3. También veremos que en una segunda etapa pueden ocurrir actualizaciones no previstas, que realmente es la transferencia lateral de un fragmento de código que se encarga de realizar el registro de eventos (el robo de credenciales).

Para evitar ser víctima de este tipo de ataques, es necesario evitar seguir enlaces y acciones de seguridad o de actualización que provengan fuera de los canales oficiales, a partir de ahora ten cuidado con BRATA, ya que intentará robar tus credenciales del banco.

Este malware consige funcionar en tu iPhone incluso apagado: esto en Android no pasa

  • Ver Comentarios