Se ha detectado una evolución del maware para Android BRATA que agregar más funcionalidades y le permite ser más sigiloso.
BRATA (“Brazilian Remote Access Tool Android”) es un malware para Android que se detectó por primera vez a finales de 2018 en Brasil, el cual se hacía pasar por un antivirus como patrón de ataque.
La firma italiana de ciberseguridad Cleafy ha sido quien en un informe ha publicado datos sobre este malware.
La primera actualización descubierta en el malware es que ahora el ataque tiene una acividad persistente, conocida como APT(«Advanced Persistent Threat«).
Otra de las actualizaciones que ha recibido es en la modificación de ataque, que ahora es capaz de hacerse pasar por instituciones financieras en cuanto el usuario intenta tomar contramedidas contra el malware.
Esto le permite suplantar la página de inicio de sesión de la institución financiera e incluso el acceso a los mensajes SMS.
Esto último está más específico en Reino Unido, Italia y España, ya que se ha encontrado en el código del malware esta diferenciación por país.
Esta doble característica supone un gran peligro para la víctima ya que le permitiría a los atacantes eludir un doble factor de autenticación.
Más información:
* Informe de la compañía Cleafy
https://www.cleafy.com/cleafy-labs/brata-is-evolving-into-an-advanced-persistent-threat
* Muestra en VirusTotal
https://www.virustotal.com/gui/file/2d15bc6c736c5422f3673d94c8f9d3d28ac1512eae6f459cd768842103266937/relations
fuente: unaaldia.hispasec.com