Los operadores detr\u00e1s de BRATA han agregado una vez m\u00e1s m\u00e1s capacidades al malware m\u00f3vil de Android en un intento de hacer que sus ataques contra las aplicaciones financieras sean m\u00e1s sigilosos.<\/p>\n
“De hecho, el modus operandi ahora encaja en un patr\u00f3n de actividad de Amenaza Persistente Avanzada (APT)”, dijo la firma italiana de ciberseguridad Cleafy. dijo<\/a> en un informe la semana pasada. “Este t\u00e9rmino se utiliza para describir una campa\u00f1a de ataque en la que los delincuentes establecen una presencia a largo plazo en una red espec\u00edfica para robar informaci\u00f3n confidencial”.<\/p>\n Acr\u00f3nimo de “Brazilian Remote Access Tool Android”, BRATA se detect\u00f3 por primera vez en estado salvaje en Brasil a fines de 2018, antes de hacer su primera aparici\u00f3n en Europa en abril pasado, mientras se hac\u00eda pasar por software antivirus y otras herramientas de productividad comunes para enga\u00f1ar a los usuarios para que las descargaran. .<\/p>\n El cambio en el patr\u00f3n de ataque, que escal\u00f3 nuevos m\u00e1ximos a principios de abril de 2022, implica adaptar el malware para atacar una instituci\u00f3n financiera espec\u00edfica a la vez, cambiando a un banco diferente solo despu\u00e9s de que la v\u00edctima comience a implementar contramedidas contra la amenaza.<\/p>\n Las aplicaciones no autorizadas tambi\u00e9n incorporan nuevas caracter\u00edsticas que le permiten hacerse pasar por la p\u00e1gina de inicio de sesi\u00f3n de la instituci\u00f3n financiera para recopilar credenciales, acceder a mensajes SMS y transferir una carga \u00fatil de segunda etapa (“unrar.jar”) desde un servidor remoto para registrar eventos. en el dispositivo comprometido.<\/p>\n “La combinaci\u00f3n de la p\u00e1gina de phishing con la posibilidad de recibir y leer los sms de la v\u00edctima podr\u00eda usarse para realizar un ataque completo de adquisici\u00f3n de cuenta (ATO)”, dijeron los investigadores.<\/p>\n Adem\u00e1s, Cleafy dijo que encontr\u00f3 una muestra de paquete de aplicaci\u00f3n de Android separada (“SMSAppSicura.apk”) que usaba la misma infraestructura de comando y control (C2) que BRATA para desviar mensajes SMS, lo que indica que los actores de amenazas est\u00e1n probando diferentes m\u00e9todos para ampliar su alcance.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/La-operacion-del-ransomware-Conti-se-cierra-despues-de-dividirse.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/1655708272_696_BRATA-Android-Malware-gana-capacidades-avanzadas-de-amenazas-moviles.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n