Detectan la nueva versión de un 'malware' que es capaz de restablecer de fábrica los móviles con Android tras robar los datos (o el dinero)

Un informe publicado el 24 de enero por la compañía de seguridad informática Cleafy ha brindado detalles sobre la reciente variante del 'malware' BRATA, que los piratas informáticos emplean para robar datos bancarios. No obstante, su actualización le ha añadido características nuevas, como la capacidad de realizar el restablecimiento de fábrica del dispositivo "justo después de un intento de transferencia no autorizada".

Los expertos resaltaron que ahora en los poderes de este programa malicioso se incluyen el rastreo por GPS, la capacidad de usar múltiples canales de comunicación y de monitorear continuamente la aplicación bancaria de la víctima gracias al registro de teclas.  

Un grupo de 'hackers' indios se convierte en objeto de investigación después de que sus equipos se hayan infectado con su propio 'malware'

La nueva versión de BRATA apareció por primera vez en diciembre del año pasado y fue dirigida a los usuarios de banca electrónica en dispositivos con el sistema operativo Android del Reino Unido, Polonia, Italia, España, China y América Latina.

De acuerdo al informe, actualmente existen hasta tres versiones diferentes de este troyano bancario, denominadas 'A', 'B' y 'C'. La primera es la más extendida entre los teléfonos de todo el mundo y es capaz de rastrear la ubicación del dispositivo y borrar por completo sus datos. 

La variante B posee "casi las mismas capacidades y características", pero también cuenta con el poder de robarle el PIN de sus aplicaciones bancarias. Por último, la variante C de BRATA instala en el segundo plano de los celulares una 'app' que invita a aceptar una autorización para descargar la aplicación maliciosa principal "de una fuente que no es de confianza" y brindar acceso a diferentes datos personales.  

Desde Cleafy recomendaron prestar atención a las aplicaciones a las que se les concede el acceso de administrador y de accesibilidad, para evitar la filtración de este 'malware' e impedirle robar sus credenciales de inicio de sesión en las aplicaciones bancarias para luego utilizar estos datos y vaciar cuentas por completo.