Qué es el troyano BRATA y qué consejos seguir para evitar que infecte tu móvil

Esta misma semana sabíamos de la llegada de BRATA a móviles de España (entre otros países). Este es un peligroso troyano especializado en infectar móviles Android y que acarrea un serio peligro para tus datos bancarios. Además de que lo hace de una forma muy sofisticada.

Al más puro estilo de otras estafas de phising, BRATA trata de suplantar la identidad de un banco con el fin de hacer creer a la víctima que su cuenta está en peligro, que se ha realizado un cobro indebido o algo similar. En este post ahondaremos un poco más en la finalidad y modus operandi de este malware para que puedas proteger tu móvil.

Así es el sofisticado método de infección de BRATA

Malware

El origen de BRATA está en Brasil y fue el año pasado cuando empezamos a saber de sus andadas. Llegó a estar presente en 470 aplicaciones de la Google Play y con especial destaque en apps que supuestamente actuaban como lectores de QR. Y aunque por entonces en España no teníamos tanto peligro, investigaciones recientes de Cleafy (empresa de ciberseguridad italiana) alertaron de su presencia en España, Italia y Reino Unido.

Y aunque originalmente su objetivo era el de infectar móviles mediante supuestas aplicaciones fiables, ahora vuelcan su estrategia en el envío de SMS fraudulentos en los que suplantan a una entidad bancaria. Y aunque lo más normal sería encontrarnos con que en esos mensajes hay un enlace externo a una supuesta web del banco en la que se pida introducir los datos bancarios, lo cierto es que BRATA utiliza ahora estrategias más profundas.

No se conforman con tus datos bancarios y ya. Y menos aún sabiendo la desconfianza que generan este tipo de mensajes. Lo que BRATA parece buscar ahora es una infección completa de móviles Android, llegando a adquirir un control absoluto de todo el sistema y con permisos que van desde la posición GPS hasta los avanzados gestores de dispositivos. Incluso pueden obtener capacidad para la carga lateral de aplicaciones, en la cual cuelan el malware.

BRATA puede incluso burlar los sistemas de autenticación de doble factor de las aplicaciones bancarias.

Para ello, lo que buscan los ciberdelincuentes es tener pleno acceso a la app de mensajería. De hecho ofrecen una herramienta aparentemente fiable para establecerla como app de mensajería por defecto. Una vez que se hace esto, se les da plenos poderes de acceso a mensajes como los de autenticación de doble factor. Tema peliagudo.

Y decimos que es peliagudo porque la mayoría de bancos ofrecen ya sistemas de autenticación de doble factor a los que puede acceder este malware. De esta forma, los ciberdelincuentes pueden acceder a tu cuenta del banco e incluso realizar pagos y transferencias, teniendo ellos pleno acceso a los códigos de seguridad necesarios para realizar las operaciones.

Además, seguir la pista a este malware es sumamente complicado. Y es que BRATA es muy cauteloso con sus acciones, teniendo incluso la capacidad de formatear el móvil cuando se levanten sospechas, haciendo imposible su detección. Toda esta forma de actuación han hecho que los investigadores asocien este modus operandi a un patrón de actividad ATP, siglas en inglés de Amenaza Persistente Avanzada.

No infecta a los iPhone, pero no te fíes

Malware Iphone

Como ya veníamos diciendo, este es un virus que afecta a móviles Android. Y es así por las limitaciones propias que tiene el sistema operativo iOS. Sin embargo, no podemos descartar que BRATA actúe de alguna otra forma en los iPhone. Y cuando decimos BRATA, decimos cualquier otro malware.

No sería la primera vez que vemos un problema de seguridad en iOS. Sin ir más lejos, el conocido spyware Pegasus está diseñado especialmente para los iPhone. Por tanto, si no es BRATA, puede ser cualquier otro el malware que pueda llegar a afectar a tu iPhone. Por ello es recomendable que estés siempre atento y sigas los consejos que daremos a lo largo de este post.

Consejos para evitar la infección de tu móvil

Aunque los consejos que vamos a darte se aplican a la protección frente al malware BRATA, lo cierto es que podrían servir como consejos generales aplicados a otro tipo de estafas y virus. Por tanto, es recomendable que los tengas siempre en cuenta. Y sí, incluso siendo tu móvil un iPhone.

  • Descarga apps siempre de sitios confiables como la Google Play de Android y la App Store de iOS. En el caso de Android, si descargas una APK vía web, trata de verificar que el desarrollador es de confianza.
  • Vigila que permisos concedes a las apps y trata de otorgarlos siempre con sentido común. Si, por ejemplo, una app no ofrece ninguna función relacionada con grabar audio, no le des el del micrófono. Igual para el resto.
  • Apps predeterminadas, pero siempre seguras. Y es que, siguiendo el hilo de lo anterior, ya ves que puede ser un gran problema configurar algunas apps por defecto para leer mensajes.
  • Desconfía de SMS con enlaces externos y trata de no pulsar en ellos. Incluso aunque te ponga que ese mensaje proviene de alguien fiable, ya que estos sistemas de verificación se pueden burlar. Y no, revisar la URL no es suficiente, ya que muchas veces se puede enmascarar y aparentar ser un enlace de confianza.
  • Desconfía de mensajes alarmantes respecto a pagos que no has autorizado o presuntos robos de cuentas, ya que en estos casos no sueles enterarte por esta vía.
  • No confíes en las ofertas desorbitadas por un producto que se venda con una rebaja astronómica. Aplicable también a los sorteos y más aún si no recuerdas haber participado en alguno.
  • Consulta siempre a tu banco o a cualquier otra empresa que presuntamente te ha mandado un SMS. Trata de contactarles a través de un teléfono seguro que ellos mismos ofrezcan y consultales si realmente fueron ellos quienes te contactaron.
  • Cambia a menudo tus contraseñas como norma general, pero especialmente en cuentas de carácter sensible como las de acceso a la app de tu banco o la cuenta de Google/Apple.

 

ÁLVARO GARCÍA M. - xatakamovil