Las campañas de phishing están cada día más presente en nuestras vidas, es por eso que debemos estar muy pendientes a los mensajes que nos llegan de nuestra entidad bancaria, de correos o de cualquier empresa con la que tengamos alguna relación, ya que el objetivo de estos ciberdelincuentes es hacerse con nuestros datos y acceder a nuestras cuentas bancarias. El objetivo de la mayoría de estas estafas es hacerse con el dinero de las víctimas y cada vez se las ingenian de una manera distinta para poder engañar a los usuarios.

En esta ocasión, se trata de un malware llamado BRATA, que es un peligroso troyano diseñado para Android del que se empezó a saber en 2021. A principios de este mismo año, este virus obtuvo una nueva variante que llegó a infectar 470 apps. Normalmente, BRATA, infectaba aplicaciones con lectores QR. Esta herramienta es de origen brasileño y ahora está de vuelta con técnicas que intentan suplantar a las entidades bancarias.

Este descubrimiento se ha hecho por un grupo de investigadores de Cleafy, una empresa de ciberseguridad italiana. Esta compañía ha conseguido descubrir el nuevo modus operandi de este troyano, que sigue teniendo como objetivo principal los smartphone de sistema operativo Android. Siempre con el objetivo de robar nuestro dinero accediendo a datos de nuestra cuenta bancaria y tarjetas de crédito y débito.

Según avisan desde ZDNet, BRATA en sus inicios comenzó a dirigirse a clientes de bancos brasileños para el robo de los datos, pero ahora se está expandiendo a otras entidades de origen español, británico e italiano.

Cómo actúa BRATA 

BRATA envía un SMS fraudulento suplantando a un banco. En estos mensajes se añade un link externo a otra web que, según su apariencia es exactamente igual a la de la entidad verdadera.

Este malware es muy cauteloso con las acciones que realiza, ya que se dice que tiene la capacidad de formatear el teléfono cuando se empiezan a tener sospechas, de forma que hace que sea imposible detectarlo. Esto se suma al cambio de estrategia de infección ante sospechas, coincide con el patrón de actividad APT (Amenaza Persistente Avanzada), al menos así lo indican los investigadores de la empresa de ciberseguridad Cleafy.