Se ha descubierto que la herramienta de administración remota BRATA es realmente un Malware. BRATA es una herramienta para Android que aparentemente sirve para gestionar dispositivos de manera remota, pero en realidad tiene otro objetivo bien diferente. Una de sus opciones es la capacidad de reestablecer el dispositivo con la configuración de fábrica, pero después de robar todos los datos bancarios.
De RAT a Malware
BRATA se mencionó por primera vez en un informe de seguridad de Kaspersky en 2019. En ese informe se especifica que es una herramienta de administración remota o RAT (Remote Administration Tool).
Los ciberdelincuentes pueden utilizar estas herramientas para controlar otros sistemas de manera remota, por ejemplo, tomar el control de un PC o incluso de otros dispositivos móviles. En 2021, un nuevo informe de Cleafy (empresa que desarrolla soluciones para la detección de fraudes digitales y ciberamenazas) indica que BRATA ha pasado a ser en realidad un Malware.
El Malware estaba destinado a los usuarios de Brasil pero se ha descubierto que ha sido modificado para funcionar en los dispositivos europeos. La nueva versión, un troyano bancario, roba la información bancaria de los usuarios y luego reestablece el móvil con los valores de fábrica.
Según los investigadores de Cleafy, los creadores que están detrás de BRATA continúan actualizando el Malware con nuevas funcionalidades con cada nuevo lanzamiento. El seguimiento GPS, por ejemplo, se ha añadido a la lista.
Además, BRATA puede utilizar varios canales de comunicación: C2, HTTP y WebSockets. Y para borrar todo rastro de actividad maliciosa en el dispositivo, Malware realiza un restablecimiento de fábrica.
BRATA está traducido a varios idiomas para conseguir ser instalado en el mayor número posible de dispositivos. Y para complementar la función de captura de pantalla, los desarrolladores han añadido una función de registro de teclas.
Consejos para protegerse de BRATA
Muy sigiloso, BRATA es potencialmente peligroso. Los analistas de seguridad aún están trabajando en una guía para evitar las infecciones de este malware. De momento, recomiendan evitar la instalación y confiar únicamente en las aplicaciones de Google Play Store.
También es importante analizar sistemáticamente las aplicaciones antes de instalarlas. Además, no todas las autorizaciones solicitadas son útiles. Es completamente posible rechazarlos sin que haya ningún impacto en las funcionalidades básicas de las aplicaciones.
El consumo de batería también puede ser un indicador de infección. En caso de consumo excesivo de energía, el usuario puede escanear el dispositivo y eliminar el malware si es necesario.