El malware de Android conocido como BROTHER ha recibido funciones nuevas y peligrosas en su última versión, incluido el seguimiento por GPS, la capacidad de usar múltiples canales de comunicación y una función que restablece el dispositivo a la configuración de fábrica para eliminar todos los rastros de malware.
Malware BROTHER fue notado por primera vez por los investigadores de Kaspersky en 2019 quien luego alertó sobre esta Android RAT (herramienta de acceso remoto) que en ese momento infectaba principalmente dispositivos Android de usuarios en Brasil.
El malware también apareció en Europa el año pasado, cuando lo hicieron analistas clave notó que el malware se dirige a los usuarios de la banca electrónica y roba su información de inicio de sesión, y que en todo esto están involucrados los estafadores que se presentan como agentes de soporte bancario.
Las últimas versiones del malware BRATA ahora están infectando los dispositivos de los usuarios de banca electrónica en el Reino Unido, Polonia, Italia, España, China y América Latina.
Cada variante de malware está enfocada en diferentes bancos.
Los autores utilizan técnicas similares para ocultar el código en todas las versiones, como empaquetar el archivo APK en un archivo JAR o DEX encriptado, que elude con éxito la detección antivirus.
BROTHER ahora busca signos de antivirus en el dispositivo e intenta eliminar las herramientas de seguridad detectadas antes de pasar a la recuperación de datos.
Las nuevas funciones detectadas por los investigadores en las últimas versiones del malware incluyen una función de registro de teclas, que complementa la función de captura de pantalla existente. Todas las variantes nuevas también cuentan con seguimiento por GPS.
La “más aterradora” de las nuevas características es la que realiza un restablecimiento de fábrica del dispositivo, al que recurren los atacantes en las siguientes situaciones: cuando el dispositivo se ve comprometido con éxito, seguido de una transacción no autorizada (es decir, se roban las credenciales) y cuando el La aplicación descubre que trabaja en un entorno virtual, muy probablemente para su análisis.
BRATA utiliza un restablecimiento de fábrica como un interruptor de autoprotección, pero al eliminar el dispositivo, también puede provocar la pérdida repentina e irreversible de los datos de la víctima.
BRATA también recibió nuevos canales de comunicación para intercambiar datos con el servidor C2 y ahora es compatible con HTTP y WebSockets. WebSockets permite a los atacantes comunicarse en tiempo real y explotar manualmente en vivo.
La mejor manera de evitar la infección de malware de Android es instalar aplicaciones de Google Play Store, evitar sitios web sospechosos y siempre escanear sus aplicaciones con antivirus antes de abrirlas.
Durante la instalación, preste atención a los permisos requeridos y evite otorgar permisos que parezcan innecesarios para la funcionalidad básica de la aplicación. Supervise el consumo de batería y el tráfico de red para detectar saltos de tiempo inexplicables que puedan atribuirse a procesos maliciosos en segundo plano.
Fuente: informacija.rs por www.informacija.rs.
*El artículo ha sido traducido en base al contenido de Informacija.rs por www.informacija.rs. Si hay algún problema con respecto al contenido, los derechos de autor, deje un informe debajo del artículo. Intentaremos tramitar lo más rápido posible para proteger los derechos de autor. ¡Muchos gracias!
*Solo queremos que los lectores accedan a la información de forma más rápida y sencilla con otro contenido multilingüe, en lugar de información que solo está disponible en un determinado idioma.
*Siempre respetamos los derechos de autor del contenido del autor y siempre incluimos el enlace original del artículo fuente. Si el autor no está de acuerdo, simplemente deje el informe debajo del artículo, el artículo será editado o eliminado a pedido del autor. ¡Muchas gracias! ¡Atentamente!
