¡Precaución! Malware "BRATA" y sus peligros para Android
El malware BRATA es un "virus troyano" que ha cobrado mayor importancia desde 2018. Sus andanzas alertaron a toda la comunidad cibernética, pero ahora regresó con actualizaciones más potentes.
Android es el principal sistema operativo afectado y en el que ejerce su superioridad. Por lo tanto, se antoja de utilidad identificar cómo reconocerlo y así evitar las consecuencias.
Malware BRATA: ¿Qué es con exactitud?
Malware es el término designado para un tipo de software malicioso. Desde la perspectiva lingüística, es un neologismo que combina dos palabras en inglés: malicious software.
Existen muchas clases de estos programas cibernéticos con connotaciones malignas, siendo BRATA uno de ellos. BRATA son las iniciales en inglés para Brazilian Remote Access Tool Android o traducido al español: Herramienta Brasileña de Acceso Remoto a Android.
Fue titulado con ese acrónimo desde su detección en el año 2018 con origen en el país carioca.
A partir de entonces, se transformó en un sofisticado protocolo informático malicioso que se extendió por Europa y Norteamérica.
BRATA adopta la identidad de aplicaciones que se hacen pasar por escáneres de seguridad.
Gracias a sus mecanismos intrínsecos, es rápidamente incluido en plataformas de difusión como Google Play Store. Por tal motivo, es común que gran cantidad de personas caigan en la trampa.
La peligrosidad de BRATA expuesta por McAfee
McAfee, LLC. es una compañía de renombre en el rubro de la ciberseguridad. Desde su fundación en 1987, ha participado como un organismo altamente confiable, sobre todo por el lanzamiento de su propio antivirus con el mismo nombre.
Fue la primera empresa en develar y alertar al mundo cibernético acerca de la presencia de BRATA. Un nocivo troyano que capta y asimila los protocolos de bloqueo del móvil para poder acceder a él de forma remota. Con el tiempo, el ingreso no permitido podrá robar datos importantes.
McAfee comentó que son programas maliciosos que burlan fácilmente los obstáculos de seguridad en Google Play Store. Con base en sus análisis, se disfrazan de aplicaciones de escaneo que, en los escenarios más exagerados, logran las 10.000 descargas.
Quiere decir que hasta 10.000 usuarios debieron hacer frente a un hackeo brutal de su sistema operativo. Y, de no buscar la manera de contrarrestarlo, la fuga de información personal permanecía latente.
Funciones del malware BRATA: ¿Qué tanto puede lograr?
Tanto McAfee como la comunidad experta en general aclararon las funciones del malware. Esencialmente, se pueden nombrar las siguientes con superior relevancia:
Atravesar con sencillez los mecanismos de bloqueo preestablecidos en el smartphone. Dicho desde otro punto de vista, adquiere la contraseña, PIN de seguridad o el patrón de manera remota.
Promueve interacciones falsas en las que se requiere proporcionar datos específicos. A causa de ello, la accesibilidad a diferentes cuentas de usuario quedará desprotegida.
Lo más peligroso y llamativa es que la aplicación con el malware se oculta para ejecutarse en segundo plato. Cuando ocurre, desactiva el software Google Play Protect, dando cabida a la entrada de otros protocolos maliciosos.
Graba y promueve un historial al servidor remoto de todo lo que el individuo realiza en la pantalla. Esto servirá como una metodología de retroalimentación para brindar actividades o notificaciones falsas a realizar por el suelo, preservando la fuga de información.
Como dato menor, pero no menos relevante, BRATA también tiene acceso remoto al portapapeles. Una aplicación útil en donde suelen inyectarse grandes cantidades de texto imprescindibles.
En adición, las alarmas han saltado una vez más debido a la evolución presentada por el malware. Aunque exhaustivamente se han eliminado sus "clones" en Google Play Store, siguen surgiendo novedosas y sofisticadas copias protegidas.
Haciendo gala de otros servidores, cifrados y agregado de capas de protección extra, sobrepasan cualquier rémora. Por consiguiente, se recomienda a la cotidianidad no descargar ni mucho menos dar permiso de accesibilidad a aplicaciones de ciberseguridad con dudosa procedencia.
Al igual que el coronavirus, BRATA "mutó" a una nueva variante
Es común relacionar el término "virus" con la actual situación pandémica, pero es una palabra aplicada también a la informática. En ese sentido, BRATA puede replicarse y, a medida que se propaga, experimenta mejorías que dan lugar a sus variantes.
A comienzos de semana se reportó un nuevo software malicioso con la firma cibernética del virus en cuestión. No solo robará los datos privados del individuo, sino que causará un reinicio y bloqueo definitivo de fábrica en el móvil.
Lo más amenazador es que no es una variante que trabaja sola, sino que se divide en tres subtipos. La comunidad de ciberseguridad los ha catalogado sencillamente como A, B y C, detallando cada una de sus funciones internas.
Versión A
Es la más extendida en países del primer mundo como España y otras naciones de Europa. Adoptó un portentoso mecanismo para "hackear" el GPS del teléfono donde se desenvuelve, pudiendo rastrear la ubicación en tiempo real de mismo.
Por su parte, mejora activamente la cantidad de fuga de datos, así como el nivel de acceso al sistema operativo. En cuestión de horas, es capaz de reiniciar, bloquear o "tumbar" por completo la utilidad del dispositivo.
Edición B
Combina sus propias cualidades con las de la versión A, pero es menos distribuido en comparación. Sin embargo, en lo que respecta a peligrosidad, va más allá.
Tiene la particularidad de "superponer" notificaciones o actividades falsas con origen bancario. De caer en ese fraude, el servidor externo conseguirá acceso remoto a las finanzas de la víctima. En definitiva, las claves bancarias estarán a disposición de quien manipule el malware.
Modelo C
El modelo C sigue el método estándar de infección informática que BRATA original. Se camufla tras una interfaz o aplicación de seguridad "milagrosa" para el móvil, pero en realidad no es lo que dice ser.
Después de ser instalada exitosamente, pasa a un segundo plano imposibilitando su eliminación. Al desaparecer de la vista del usuario, desatará sus protocolos intrínsecos para robar información y adueñarse de la accesibilidad al smartphone.
¿Cómo prevenir el hecho de caer en el malware BRATA?
La prevención radica en saber diferenciar la veracidad en aplicaciones diversas. Informarse de alguna elegida en detalles como trayectoria de la empresa, distribuidora y más.
Asimismo, prestar atención especial a la fecha de publicación, comentarios de otros usuarios y clasificación en valoración. En otro orden de ideas, que recalce imágenes reales sobre la interfaz de lo que maneja.
Y, finalmente, reflexionar sobre los permisos que se brindan a los programas descargados. Mientras mayor sea la puerta de entrada, proporcional será el acceso remoto a posibles hackeos.