El troià BRATA arriba a Espanya: així tracta de robar les nostres dades bancàries

El codi maliciós BRATA torna a la càrrega. Aquest és un perillós troià dissenyat per a Android del que vam començar a saber el 2021 i que a principis d'aquest mateix any va obtenir una nova variant que va arribar a infectar 470 apps i que s'acarnissava especialment amb aplicacions de lectors de QR. Aquesta eina d'origen brasiler està de tornada i ara amb tècniques mitjançant les quals intenten suplantar entitats bancàries.

Ha estat un grup d'investigadors de Cleafy, empresa de ciberseguretat italiana, els que han descobert el nou modus operandi d'aquest troià, el qual segueix tenint els mòbils Android com a principals objectius. Tot això amb l'objectiu final de, com (gairebé) sempre, robar els nostres diners accedint a dades del nostre compte bancari i/o targetes.




El Phishing, nom amb què es coneix la tècnica que utilitzen els ciberdelinqüents per suplantar una identitat, segueixen a l'ordre del dia com veiem amb el nou cas de BRATA. Segons alerten des de ZDNet, BRATA va començar originalment a dirigir-se a clients de bancs brasilers per robar dades, però ara s'està estenent a altres entitats d'origen espanyol i britànic i italià.

Al més pur estil del famós SMS de Correus, BRATA envia SMS fraudulents suplantant un banc. En aquests missatges s'hi afegeix un enllaç extern a una web que, amb una aparença pràcticament idèntica a la de l'entitat veritable.

Amb això intenten introduir un codi maliciós (malware) als mòbils Android amb el qual adquirir permisos de tota mena, des de la posició GPS fins als permisos més avançats de gestió de dispositius. Es diu que fins i tot van obtenir la capacitat per carregar la peça de codi maliciós de forma lateral i amb això accedir al registre d'esdeveniments.

Al cap ia la fi, el que persegueixen és apropiar-se del compte bancari de la víctima. Com ja assenyalàvem anteriorment, els usuaris d'Espanya, el Regne Unit i Itàlia estan sent ara els objectius de BRATA i, en aquest cas, amb la idea d'apoderar-se dels contactes mitjançant la gestió de missatges, oferint canviar l'app de missatgeria predeterminada del dispositiu de l'altra.

Amb el ple accés al servei de missatgeria no només poden accedir als contactes, sinó que també es poden apropiar aquells SMS entrants entre els quals s'inclouen els missatges de verificació. Això està estretament relacionat amb els sistemes de seguretat dels bancs que, en fer una transferència o fer certs pagaments, exigeixen introduir un codi numèric que es rep per SMS.

Aquest codi maliciós és a més molt cautelós amb les seves accions, ja que es diu que té la capacitat de formatar el telèfon‌ quan comencin a aixecar sospites, de manera que sigui impossible detectar-lo. Això, sumat que canviïn la seva estratègia d'infecció davant de sospites, coincideix amb un patró d'activitat APT (Amenaça Persistent Avançada), segons indiquen els investigadors de Cleafy.