Para entrar en contexto, en informática se denomina troyano a un malware (un programa informático malicioso) que se presenta al usuario como un programa aparentemente legítimo e inofensivo, pero que, al ejecutarlo, le brinda a un atacante acceso remoto al equipo infectado.

Pues bien, el nombre de este troyano es BRATA, y guarda su origen en el vecino país Brasil. Se ha usado con anterioridad para robar datos bancarios, pero ahora una empresa de seguridad ha descubierto una nueva versión que llega con nuevas funciones para, no solo robarte tus datos para vaciar tu cuenta corriente, sino que además no dudará a la hora de formatear tu teléfono Android.

Teniendo en cuenta que Android tiene una cuota de mercado del 72%, queda claro que BRATA es uno de los malwares más peligrosos que uno puede encontrar.

BRATA se descubrió por primera vez en 2018 y su nombre viene de “Brazilian Remote Access Tool Android”. El malware es capaz de controlar por completo el dispositivo, mostrando páginas de phishing (técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal confidencial) que permiten robar credenciales bancarias. 

Del mismo modo, funciona como un keylogger, por lo que puede detectar las pulsaciones en pantalla del usuario para capturarlas y conocer todas las credenciales y contraseñas.

A través de estas distintas aplicaciones, han llegado a superar las 10.000 descargas. Conforme se han ido eliminando estas apps de la tienda, BRATA ha ido agregando nuevas capas de protección mediante distintas técnicas de informática. En resumen, desde 2018 no ha parado de distribuirse y hacerse cada vez más fuerte.

Con el aumento del control por parte de Google en su tienda de aplicaciones, ahora al parecer, el método de difusión son los mensajes de texto disfrazados de alertas bancarias. Las nuevas funciones solo subrayan la idea de que el malware evoluciona constantemente a medida que sus desarrolladores se esfuerzan por aumentar su alcance.

Cleafy Labs, empresa que descubrió la actualización del troyano, dijo que otras características adicionales incluyen un rastreador GPS, comunicación con servidores de control y la capacidad de monitorear continuamente las aplicaciones bancarias.

«Descubierto por primera vez dirigido a usuarios brasileños de Android por Kaspersky, el troyano de acceso remoto se ha actualizado, apuntando a más víctimas potenciales y agregando un interruptor de apagado a la mezcla para cubrir sus rastros maliciosos. Una vez que el malware ha infectado y realizado con éxito una transferencia de la aplicación bancaria de la víctima, forzará un restablecimiento de fábrica en el dispositivo«, mencionaron los investigadores de la firma de seguridad Zimperium en un documento que confirma los hallazgos de Cleafy.

En la actualidad no hay una solución para esta herramienta maliciosa, pero si se quiere evitar tanto este malware como otros programas maliciosos, lo ideal sería revisar los permisos de accesibilidad de todas las apps que se usan en el teléfono. Si alguna app puede ver las pulsaciones que realizas, es mejor que desinstalarla de forma inmediata.