{"id":6359,"date":"2019-08-30T16:24:23","date_gmt":"2019-08-30T21:24:23","guid":{"rendered":"http:\/\/www.syspertec.com.co\/web\/?p=6359"},"modified":"2019-08-30T16:24:29","modified_gmt":"2019-08-30T21:24:29","slug":"kaspersky-descubre-a-brata-el-rat-espia-brasileno-para-android","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-descubre-a-brata-el-rat-espia-brasileno-para-android\/","title":{"rendered":"Kaspersky descubre a BRATA, el RAT esp\u00eda brasile\u00f1o para Android"},"content":{"rendered":"\n

El malware es capaz de transmitir la pantalla de la v\u00edctima en tiempo real y activar la c\u00e1mara y el micr\u00f3fono del dispositivo sin levantar sospecha<\/em><\/p>\n\n\n\n

Los investigadores de Kaspersky anunciaron el descubrimiento de “BRATA”, un nuevo malware derivado de la familia de herramientas de acceso a distancia (RAT, por sus siglas en ingl\u00e9s) de Android. Llamado as\u00ed por su descripci\u00f3n (“RAT brasile\u00f1o para Android”), este malware esp\u00eda al dispositivo infectado y es capaz de otorgarle a los cibercriminales el reflejo exacto en tiempo real de la pantalla del m\u00f3vil de la v\u00edctima, con la posibilidad de activar la c\u00e1mara y el micr\u00f3fono del dispositivo. Descubierto por primera vez en enero de 2019, BRATA se alojaba principalmente en Google Play, pero tambi\u00e9n fue detectado en tiendas de aplicaciones Android no oficiales.\u00a0<\/p>\n\n\n\n

Seg\u00fan los investigadores de Kaspersky, el malware requiere Android Lollipop 5.0 o versiones posteriores para funcionar. Los agentes de amenaza que est\u00e1n detr\u00e1s de BRATA usan vectores espec\u00edficos de infecci\u00f3n, como notificaciones PUSH en sitios web comprometidos y mensajes enviados a trav\u00e9s de WhatsApp o SMS. Los cibercriminales tambi\u00e9n disfrazaron el malware como el parche de WhatsApp (CVE-2019-3568) emitido en junio, t\u00e1ctica que registr\u00f3 m\u00e1s de 10.000 descargas en Google Play y alcanz\u00f3 hasta 500 v\u00edctimas por d\u00eda. Despu\u00e9s de recibir la notificaci\u00f3n de Kaspersky, Google retir\u00f3 la aplicaci\u00f3n de su tienda en l\u00ednea.\u00a0\u00a0\u00a0<\/p>\n\n\n\n

Una vez dentro de un dispositivo, el malware puede robar los correos electr\u00f3nicos, los mensajes instant\u00e1neos, la ubicaci\u00f3n y el historial de navegaci\u00f3n del usuario, as\u00ed como las contrase\u00f1as y los nombres de usuario de las aplicaciones m\u00f3viles de bancos en l\u00ednea. Lo peculiar de esta amenaza es que “BRATA” permite a los ciberdelincuentes ver la pantalla del m\u00f3vil de la v\u00edctima en tiempo real y espiar al usuario activando la c\u00e1mara y el micr\u00f3fono del dispositivo. Tambi\u00e9n es capaz de colocar una superposici\u00f3n en la pantalla de la v\u00edctima para ocultar la actividad de los ciberdelincuentes en el tel\u00e9fono del usuario. Adem\u00e1s, BRATA utiliza la funci\u00f3n del Servicio de Accesibilidad de Android para interactuar con otras aplicaciones instaladas en un dispositivo.\u00a0<\/p>\n\n\n\n

\u201cAunque hasta ahora BRATA solo ha atacado a v\u00edctimas en Brasil, tiene el potencial de atacar a los usuarios de Android en la regi\u00f3n y en cualquier parte del mundo\u201d,<\/em>\u00a0dijo Dmitry Bestuzhev, director del Equipo Global de Investigaci\u00f3n y An\u00e1lisis para Am\u00e9rica Latina en Kaspersky\u00a0\u201cEn el pasado, el acceso a implantes m\u00f3viles se limitaba a unos pocos agentes de amenazas; sin embargo, hoy en d\u00eda, \u00a0pr\u00e1cticamente cualquiera puede acceder a ellos, ya que es posible obtenerlos por intercambio en el mercado negro, o comprarlos por tan solo US$720\u201d.<\/em>\u00a0<\/p>\n\n\n\n

Todos los productos de Kaspersky detectan y bloquean a esta familia como \u201cHEUR: Backdoor.AndroidOS.Brata\u201d.\u00a0Para evitar ser v\u00edctima de este malware, Kaspersky recomienda a los usuarios que:<\/p>\n\n\n\n