El equipo de investigación móvil de McAfee ha descubierto nuevas variantes del malware BRATA, que están apuntando a los usuarios de España y de Estados Unidos. Se distribuyen en Google Play, haciéndose pasar por escáneres de seguridad de aplicaciones.
Estas aplicaciones maliciosas dicen a los usuarios que deben actualizar Chrome, WhatsApp o un lector de PDF, pero en lugar de actualizar la aplicación, toman el control total del dispositivo.En el pasado se habían identificado versiones de BRATA en Brasil y ahora este phishing está destinado sobre todo a “entidades financieras, no sólo en Brasil sino también en España y Estados Unidos”, según las informaciones de los investigadores.
La forma en la que funciona parece muy similar al Flubot que durante los últimos meses ha protagonizado infinidad de casos de robo de información importante en nuestro país. Hay que recordar que para Flubot ya hay una app que permite desinstalar el virus.
Cómo opera BRATA
BRATA se distribuye a través de Google Play y se hace pasar por un escáner de aplicaciones y programas. Alerta al usuario de que necesita limpiar alguno de sus programas y cuando el usuario acepta, mientras este malware finge escanear las aplicaciones instaladas, en segundo plano comprueba si alguna de las aplicaciones objetivo proporcionadas por un servidor remoto está instalada en el dispositivo del usuario.
En Genbeta
Phising: qué es y diferentes tipos que existen
Si es …