En mayo de este año la compañía de mensajería WhatsApp reconoció una vulnerabilidad dentro de la aplicación que dejaba un hueco de seguridad dentro de la aplicación, y que permitía a los ciberdelincuentes tener acceso a la red social. Tras este incidente, la firma, pidió que los usuarios actualizaran su app para evitar contratiempos.

Los usuarios buscaron una actualización y muchos de ellos creyeron que instalar una aplicación que fuera literalmente la Actualización de WhatsApp sería el camino más sencillo para estar seguros, sin embargo, este mismo desconocimiento provocó que descargaran un troyano que espiaba sus equipos, indica Dmitry Bestushev, director del Equipo Global de Investigación y Análisis de Kaspersky Lab en América Latina, durante la Cumbre Latinoamericana de Ciberseguridad.

Una vez dentro de un dispositivo, el malware puede robar los correos electrónicos, los mensajes instantáneos, la ubicación y el historial de navegación del usuario, así como las contraseñas y los nombres de usuario de las aplicaciones móviles de bancos en línea. Lo peculiar de esta amenaza es que “BRATA” permite a los ciberdelincuentes ver la pantalla del móvil de la víctima en tiempo real y espiar al usuario activando la cámara y el micrófono del dispositivo. También es capaz de colocar una superposición en la pantalla de la víctima para ocultar la actividad de los ciberdelincuentes en el teléfono del usuario. Además, BRATA utiliza la función del Servicio de Accesibilidad de Android para interactuar con otras aplicaciones instaladas en un dispositivo.

Los investigadores también señalaron que los ciberdelincuentes tienen varios vectores de infección, incluido el uso de notificaciones push en sitios web comprometidos, mensajes de spam enviados a través de WhatsApp o SMS, y enlaces patrocinados en las búsquedas de Google

Para evitar ser víctima de este programa maligno, se recomienda a los usuarios que:

– Revisen cuidadosamente los permisos solicitados por las aplicaciones. Si una aplicación solicita algo que no es necesario para que realice sus operaciones normales, considere las consecuencias que esto tiene para su privacidad antes de otorgarles acceso.

– Mantengan actualizado el sistema operativo de su dispositivo móvil.

– Nunca hagan clic en URLs de fuentes desconocidas o sospechosas.

– Piensen dos veces antes de aceptar notificaciones PUSH de sitios web y aplicaciones.

– Instalen en todos sus dispositivos móviles una solución antimalware robusta con protección en tiempo real.

REFERENCIAS

Seals, T. (2019, 4 septiembre). BRATA Android RAT Steals Banking Info in Real Time. Recuperado 14 septiembre, 2019, de https://threatpost.com/brata-android-rat-steals-banking-info/148003/

Reyes, E. (2019, 29 agosto). BRata, un troyano que espió a 10,000 usuarios de WhatsApp. Recuperado 14 septiembre, 2019, de https://expansion-mx.cdn.ampproject.org/c/s/expansion.mx/tecnologia/2019/08/29/brata-un-troyano-que-espio-a-10-000-usuarios-de-whatsapp?_amp=true

Kaspersky. (2019, 29 agosto). Ciberseguridad: Kaspersky descubre a BRATA, el malware espía para Android. Recuperado 14 septiembre, 2019, de https://radioallen.cl/2019/brata/