Brata, el malware bancario que borra todos tus datos... después de robarlos

Para borrar sus rastros después del fraude, este troyano de Android no duda en restablecer de fábrica su dispositivo. Por lo tanto, no solo somos estafados, sino que también perdemos nuestros datos personales.

Los autores de Brata, un troyano de origen brasileño que está en proceso de llegar a Europa, han mejorado significativamente su trabajo malicioso. Como acaban de descubrir los investigadores de seguridad de Cleafy, que analizaron el código de dos nuevas copias, este malware para Android ahora puede realizar un restablecimiento de fábrica, lo que tiene el efecto de borrar todos los datos del terminal.

Esta función es realizada por hackers en dos casos. Primero, cuando los datos bancarios fueron exfiltrados y el fraude tuvo éxito. El restablecimiento al estado de fábrica permite borrar todos los rastros posibles de su paso y ralentiza la conciencia de la víctima.

El segundo caso es cuando el malware detecta un entorno virtual. Los datos se eliminan para evitar cualquier análisis dinámico por parte de un posible investigador de seguridad.

Otra mejora, los hackers han implementado el control total de las acciones del usuario, a través de un keylogger y un módulo VNC (Virtual Network Computing).

Finalmente, el malware ahora reclama los derechos, pero esto aún no se usa. Los investigadores creen que esta autorización servirá "para el desarrollo futuro, lo más probable es que se dirija a personas pertenecientes a países específicos o para activar otros mecanismos de retiro (por ejemplo, cajeros automáticos sin tarjeta)".

Para evitar ser engañado por estos troyanos bancarios, asegúrese de descargar siempre sus aplicaciones de Google Play Store y realice un análisis de virus. Además, esté atento cuando la aplicación solicite permisos muy sensibles (GPS, restablecimiento de fábrica). En caso de duda, no lo instale.

Fuente: Cleafy

Publicar un comentario

0 Comentarios