Detectan malware capaz de perpetrar fraude bancario mediante el acceso a cuentas de dispositivos Android.

Durante los últimos meses, se ha inspeccionado una nueva versión del troyano BRATA capaz de ejecutar fraude bancario en dispositivos Android con acceso a las cuentas bancarias de sus usuarios,igualmente está facultado para restablecer de fábrica los dispositivos tras robar los datos o el dinero y así no dejar rastro.

Las nuevas características de BRATA le permiten realizar el restablecimiento de fábrica del dispositivo después de haber llevado a cabo el fraude bancario, perdiendo cualquier dato que le permita a la víctima darse cuenta a tiempo del intento de ataque. Además, en sus capacidades se encuentra el rastreo por GPS, uso de múltiples canales de comunicación y monitoreo de la aplicación bancaria de la víctima gracias al registro de teclas.  

Se han identificado tres versiones diferentes de este troyano bancario, llamadas ‘A’, ‘B’ y ‘C’. La primera es capaz de rastrear la ubicación del dispositivo y borrar por completo sus datos; la segunda tiene el poder de robar las claves de sus aplicaciones bancarias; la última conta de la instalación de una ‘app’ que invita a aceptar una autorización para descargar la aplicación maliciosa y brindar acceso a diferentes datos personales.  

El cibercriminal tendrá la capacidad de monitorear casi en su totalidad los movimientos bancarios de la víctima, así como operar en canales HTTP y TCP entre el teléfono y el servidor.

C2USER recomienda ser cuidadoso con las aplicaciones a las que se les concede el acceso de administrador y de accesibilidad, con el fin evitar la filtración de algún tipo de malware, así como de BRATA, dificultando el robo de sus credenciales bancarias para utilizar estos datos y vaciar cuentas por completo.