Estafa peligrosa de Android drena su cuenta bancaria con una llamada telefónica

Los propietarios de dispositivos Android ahora tienen que estar atentos a otra estafa a medida que una peligrosa campaña de malware se propaga a nuevas regiones. Los expertos en ciberseguridad de Cleafy dicen que han visto un aumento en las infecciones por troyanos de acceso remoto (RAT) de Android durante el último año. Según Cleafy, BRATA, un malware descubierto por primera vez en Brasil, ha llegado a Italia. Los piratas informáticos están utilizando el troyano para robar datos bancarios de los usuarios de Android y luego vaciar sus cuentas bancarias.

Nueva estafa de Android roba información bancaria

Como explican los expertos en ciberseguridad, esta nueva versión del malware BRATA es difícil de detectar.

Primero, los actores de la amenaza envían un mensaje de texto SMS que contiene un enlace a un sitio web. El texto parece ser del banco. Esta es una táctica conocida como smishing (phishing con SMS). Si la víctima hace clic en el enlace, el sitio que visita le pedirá que descargue una aplicación anti-spam. El sitio también le dice a la víctima que un operador bancario se comunicará con ellos pronto para discutir la aplicación que están descargando.

Aquí es donde BRATA se distingue de otras campañas comunes de malware de Android.

Una vez que visite el sitio y ofrezca su información, recibirá una llamada de un operador de fraude. Una persona real intentará convencerlo de que descargue la aplicación maliciosa. Utilizarán una variedad de técnicas de ingeniería social para convencerlo de que trabajan con el banco. Si cae en la trampa, podría terminar instalando una aplicación que los piratas informáticos pueden usar para controlar su teléfono.

Así es como funciona la campaña de malware BRATA para Android de principio a fin. Fuente de la imagen: Cleafy

¿Qué puede hacer BRATA con su teléfono?

Esto es lo que el malware BRATA es capaz de hacer después de infectar su dispositivo Android:

Intercepte mensajes SMS y reenvíelos a un servidor C2. Esta función se utiliza para que el banco envíe 2FA a través de SMS durante la fase de inicio de sesión o para confirmar transacciones de dinero. Capacidades de grabación y transmisión de pantalla que permiten que el malware capture cualquier información confidencial que se muestre en la pantalla. Esto incluye audio, contraseñas, información de pago, foto y mensajes (como se muestra en la Figura 15). A través del Servicio de Accesibilidad, el malware hace clic en el botón «comenzar ahora» (de la ventana emergente) automáticamente, por lo que la víctima no puede negar la grabación / transmisión del dispositivo que posee. Elimínese del dispositivo comprometido para reducir la detección. Desinstale aplicaciones específicas (por ejemplo, antivirus). Oculte su propia aplicación de iconos para que los usuarios no avanzados la puedan rastrear. Desactive Google Play Protect para evitar que Google lo marque como una aplicación sospechosa. Modifique la configuración del dispositivo para obtener más privilegios. Desbloquee el dispositivo si está bloqueado con un pin o patrón secreto. Mostrar página de phishing. Abusar del servicio de accesibilidad para leer todo lo que se muestra en la pantalla del dispositivo infectado o para simular toques en la pantalla. Luego, esta información se envía al servidor C2 de los atacantes.

¿Estás en riesgo?

La estafa BRATA de Android comenzó a circular en Brasil en 2019. Cleafy dice que las nuevas cuentas de mulas que propagan el troyano provienen principalmente de Italia, así como de Lituania y los Países Bajos. Por lo tanto, si vive en los EE. UU., Es probable que esta campaña específica no se oriente a usted. Dicho esto, es una amenaza más aterradora que debe tener en cuenta si posee un dispositivo Android.