No es para nadie un secreto que los grupos de actores de amenazas más peligrosos del mundo siempre están tratando de evolucionar, realizando importantes inversiones para el desarrollo de complejas variantes de malware y el despliegue de campañas de ingeniería social, por lo que es complicado mantenerse siempre protegidos de los ciberataques contra sistemas informáticos, incluyendo los smartphones.
Un reciente reporte de McAfee señala la detección de una campaña maliciosa identificada como Brazilian Remote Access Tool Android (BRATA), que combina una avanzada variante de malware y la ingeniería social para infectar miles de dispositivos, además de recibir mantenimiento constante de sus desarrolladores.
Como su nombre sugiere, esta variante de malware se dirigía específicamente a usuarios de Android en Brasil empleando apps maliciosas disponibles en Google Play, aunque en recientes tiempos se ha detectado atacando a usuarios en Estados Unidos y España. La carga maliciosa se oculta en una supuesta app de escáner de seguridad que, al ser instalada, pedía a los usuarios instalar actualizaciones críticas para otras aplicaciones en el sistema, como WhatsApp, Chrome o lectores PDF inexistentes en el sistema objetivo.
Si el usuario objetivo cae en la trampa, se completa la infección y comienza a recolectar información del sistema objetivo, tomando capturas de pantalla e interceptando contraseñas, patrones, registros del teclado e incluso grabando la pantalla del dispositivo afectado, realizando un monitoreo detallado del usuario comprometido. Entre las principales características de BRATA destacan:
- Ocultar y mostrar las llamadas entrantes, reduciendo el volumen del dispositivo a cero y oscureciendo al máximo la pantalla
- Concesión de permisos en el sistema sin conocimiento del usuario
- Desactivación de Google Play Store y Google Play Protect
- Autodestrucción
Por si esto no fuese suficiente, la más reciente actualización de esta campaña contiene nuevas funciones, como capacidades de phishing, malware y troyanos bancarios que convierten a BRATA en una de las más peligrosas amenazas de seguridad actualmente. En un caso recientemente detectado, el malware pudo mostrar al usuario afectado direcciones falsas URLs de instituciones financieras, lo que facilitó el robo de información bancaria confidencial de la víctima.
McAfee señala que los métodos de ingeniería social siguen funcionando ya que se aprovechan del hecho que las personas confían en las instituciones bancarias. En los ataques de phishing exitosos, las personas entregan las claves a los ciberdelincuentes en lugar de que los ciberdelincuentes tengan que robarlas ellos mismos.
Para prevenir esta clase de infecciones, los expertos recomiendan a los usuarios de Android nunca instalar aplicaciones desde fuentes no oficiales, ya que este es el principal método empleado por los cibercriminales para entregar malware en dispositivos móviles. Sobre las apps maliciosas que logran colarse en Google Play, los especialistas recomiendan verificar la información de los desarrolladores antes de instalar la herramienta en cuestión.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad