{"id":12471,"date":"2021-04-13T11:00:04","date_gmt":"2021-04-13T11:00:04","guid":{"rendered":"https:\/\/www.xatakandroid.com\/seguridad\/brata-peligroso-troyano-que-se-descarga-google-play-puede-controlar-tu-android"},"modified":"2021-04-13T11:00:04","modified_gmt":"2021-04-13T11:00:04","slug":"brata-un-peligroso-troyano-que-se-descarga-en-google-play-y-puede-controlar-tu-android","status":"publish","type":"post","link":"http:\/\/cordobateve.net\/index.php\/2021\/04\/13\/brata-un-peligroso-troyano-que-se-descarga-en-google-play-y-puede-controlar-tu-android\/","title":{"rendered":"BRATA: un peligroso troyano que se descarga en Google Play y puede controlar tu Android"},"content":{"rendered":"<p>El equipo de ciberseguridad de <a href=\"https:\/\/www.mcafee.com\/blogs\/other-blogs\/mcafee-labs\/brata-keeps-sneaking-into-google-play-now-targeting-usa-and-spain\/\">McAfee<\/a> ha detectado la presencia de nuevo malware en Play Store. Curiosamente, <strong>son aplicaciones que se hacen pasar por esc\u00e1neres de seguridad<\/strong> en Android, aunque son troyanos capaces de capturar las credenciales de bloqueo de pantalla para monitorizar la actividad del dispositivo e incluso robar claves bancarias.<\/p>\n<p><!-- BREAK 1 --><\/p>\n<p>El malware se denomina BRATA y lleva en Android desde 2018. Desde dicha fecha se ha ido expandiendo, desde Brasil (lugar donde empez\u00f3 a distribuirse) hasta centrarse ahora en Espa\u00f1a y Estados Unidos. <strong>BRATA es un malware sofisticado<\/strong> que sigue evolucionando, por lo que hay que tener especial cuidado con \u00e9l. <\/p>\n<p><!-- BREAK 2 --> <!--more--> <\/p>\n<h2>BRATA: un malware que sigue avanzando y que llega a Espa\u00f1a<\/h2>\n<div class=\"article-asset-image article-asset-large\">\n<div class=\"asset-content\"> <img class=\"sf-lazy centro_sinmarco\" data-sf-srcset=\"http:\/\/cordobateve.net\/wp-content\/uploads\/2021\/04\/brata-un-peligroso-troyano-que-se-descarga-en-google-play-y-puede-controlar-tu-android.jpg 450w, http:\/\/cordobateve.net\/wp-content\/uploads\/2021\/04\/brata-un-peligroso-troyano-que-se-descarga-en-google-play-y-puede-controlar-tu-android-4.jpg 681w, http:\/\/cordobateve.net\/wp-content\/uploads\/2021\/04\/brata-un-peligroso-troyano-que-se-descarga-en-google-play-y-puede-controlar-tu-android-5.jpg 1024w, http:\/\/cordobateve.net\/wp-content\/uploads\/2021\/04\/brata-un-peligroso-troyano-que-se-descarga-en-google-play-y-puede-controlar-tu-android-6.jpg 1366w\" data-sf-src=\"http:\/\/cordobateve.net\/wp-content\/uploads\/2021\/04\/brata-un-peligroso-troyano-que-se-descarga-en-google-play-y-puede-controlar-tu-android.jpg\" alt=\"Tg Image 2515900008\"><noscript><img alt=\"Tg Image 2515900008\" src=\"http:\/\/cordobateve.net\/wp-content\/uploads\/2021\/04\/brata-un-peligroso-troyano-que-se-descarga-en-google-play-y-puede-controlar-tu-android.jpg\"><\/noscript> <\/div>\n<\/div>\n<p>BRATA se descubri\u00f3 por primera vez en 2018 y su nombre viene de &#8216;Brazilian Remote Access Tool Android&#8217;. El malware <strong>es capaz de controlar por completo el dispositivo<\/strong>, mostrando p\u00e1ginas de <em>phishing<\/em> que permiten robar credenciales bancarias. Del mismo modo, funciona como un <em>keylogger<\/em>, por lo que puede detectar las pulsaciones en pantalla del usuario para capturarlas y conocer todas las credenciales y contrase\u00f1as. <\/p>\n<p><!-- BREAK 3 --><\/p>\n<div class=\"article-asset-summary article-asset-normal\" readability=\"32.5\">\n<div class=\"asset-content\" readability=\"35\">\n<p>Lo m\u00e1s grave de BRATA es que, desde 2018 llevan colando en Play Store aplicaciones que contienen este malware, por lo que pueden quedar unas cuantas en activo<\/p>\n<\/div>\n<\/div>\n<p>Lo m\u00e1s grave es que <strong>este malware se descarga en la tienda oficial de Google<\/strong>, a trav\u00e9s de distintas aplicaciones que han llegado a superar las 10.000 descargas. Conforme se han ido eliminado estas apps de Play Store, <strong>BRATA ha ido agregando nuevas capas de protecci\u00f3n<\/strong> mediante ofuscado, cifrado de archivos de configuraci\u00f3n y nuevos servidores. En resumidas cuentas, desde 2018 no ha parado de distribuirse y hacerse cada vez m\u00e1s fuerte.<\/p>\n<p><!-- BREAK 4 --><\/p>\n<div class=\"article-asset-image article-asset-normal\">\n<div class=\"asset-content\">\n<div class=\"caption-img \"> <img class=\"sf-lazy centro_sinmarco\" data-sf-srcset=\"http:\/\/cordobateve.net\/wp-content\/uploads\/2021\/04\/brata-un-peligroso-troyano-que-se-descarga-en-google-play-y-puede-controlar-tu-android-1.jpg 450w, http:\/\/cordobateve.net\/wp-content\/uploads\/2021\/04\/brata-un-peligroso-troyano-que-se-descarga-en-google-play-y-puede-controlar-tu-android-7.jpg 681w, http:\/\/cordobateve.net\/wp-content\/uploads\/2021\/04\/brata-un-peligroso-troyano-que-se-descarga-en-google-play-y-puede-controlar-tu-android-8.jpg 1024w, http:\/\/cordobateve.net\/wp-content\/uploads\/2021\/04\/brata-un-peligroso-troyano-que-se-descarga-en-google-play-y-puede-controlar-tu-android-9.jpg 1366w\" data-sf-src=\"http:\/\/cordobateve.net\/wp-content\/uploads\/2021\/04\/brata-un-peligroso-troyano-que-se-descarga-en-google-play-y-puede-controlar-tu-android-1.jpg\" alt=\"Tg Image 1654611554\"><noscript><img alt=\"Tg Image 1654611554\" src=\"http:\/\/cordobateve.net\/wp-content\/uploads\/2021\/04\/brata-un-peligroso-troyano-que-se-descarga-en-google-play-y-puede-controlar-tu-android-1.jpg\"><\/noscript> <span> Mediante el permiso de accesibilidad se puede controlar por completo un Android. <\/span> <\/div>\n<\/div>\n<\/div>\n<p>Seg\u00fan indica el informe de Mcafee, en 2020 los actores tras BRATA lograron publicar varias aplicaciones en Google Play, <strong>alcanzando la mayor\u00eda entre mil y 5 mil descargas<\/strong>, con picos de 10 mil descargas en algunas de ellas. La mayor\u00eda de ellas son apps que intentan hacerse pasar por aplicaciones de seguridad, haci\u00e9ndonos descargar a su vez m\u00e1s archivos maliciosos.<\/p>\n<p><!-- BREAK 5 --><\/p>\n<blockquote readability=\"10\">\n<p>\u00abBRATA se hace pasar por un esc\u00e1ner de aplicaciones de seguridad que pretende escanear todas las aplicaciones instaladas, mientras que en segundo plano verifica si alguna de las aplicaciones de destino proporcionadas por un servidor remoto est\u00e1 instalada en el dispositivo del usuario. Si ese es el caso, instar\u00e1 al usuario a instalar una actualizaci\u00f3n falsa de una aplicaci\u00f3n espec\u00edfica seleccionada seg\u00fan el idioma del dispositivo.\u00bb<\/p>\n<\/blockquote>\n<p>Al igual que pas\u00f3 con el <a href=\"https:\/\/www.xataka.com\/basics\/flubot-que-sabemos-ahora-virus-sms-fedex-como-funciona\">malware Flubot<\/a>, <strong>BRATA obtiene permisos completos para controlar el dispositivo<\/strong>, algo que lo hace muy peligroso. El icono principal de la app se oculta, pero se ejecuta en segundo plano con un servidor. Es capaz incluso de crear una pantalla de inicio falsa para que metamos nuestro PIN, <strong>pudiendo as\u00ed robarlo<\/strong>. En concreto, estas son las funciones que puede realizar BRATA.<\/p>\n<p><!-- BREAK 6 --> <\/p>\n<ul readability=\"9.5\">\n<li readability=\"-1\">\n<p>Robar pantalla de bloqueo (PIN \/ Contrase\u00f1a \/ Patr\u00f3n)<\/p>\n<\/li>\n<li readability=\"0\">\n<p>Captura de pantalla: graba la pantalla del dispositivo y env\u00eda capturas de pantalla al servidor remoto<\/p>\n<\/li>\n<li readability=\"0\">\n<p>Ejecutar acciones: interactuar con la interfaz del usuario abusando de los servicios de accesibilidad<\/p>\n<\/li>\n<li readability=\"-1\">\n<p>Desbloquear dispositivo: use PIN \/ contrase\u00f1a \/ patr\u00f3n robado para desbloquear el dispositivo<\/p>\n<\/li>\n<li readability=\"0\">\n<p>Iniciar \/ Programar inicio de actividad: abre una actividad espec\u00edfica proporcionada por el servidor remoto<\/p>\n<\/li>\n<li readability=\"0\">\n<p>Iniciar \/ Detener el registro de teclas: captura la entrada del usuario en campos editables y la filtra a un servidor remoto<\/p>\n<\/li>\n<li readability=\"0\">\n<p>Inyecci\u00f3n de texto de la interfaz de usuario: inyecta una cadena proporcionada por el servidor remoto en un campo editable<\/p>\n<\/li>\n<li readability=\"0\">\n<p>Ocultar \/ mostrar llamadas entrantes: establece el volumen del timbre en 0 y crea una pantalla completamente negra para ocultar una llamada entrante<\/p>\n<\/li>\n<li readability=\"0\">\n<p>Manipulaci\u00f3n del portapapeles: inyecta una cadena proporcionada por el servidor remoto en el portapapeles<\/p>\n<\/li>\n<\/ul>\n<div class=\"article-asset-image article-asset-normal\">\n<div class=\"asset-content\"> <img class=\"sf-lazy centro_sinmarco\" data-sf-srcset=\"http:\/\/cordobateve.net\/wp-content\/uploads\/2021\/04\/brata-un-peligroso-troyano-que-se-descarga-en-google-play-y-puede-controlar-tu-android-2.jpg 450w, http:\/\/cordobateve.net\/wp-content\/uploads\/2021\/04\/brata-un-peligroso-troyano-que-se-descarga-en-google-play-y-puede-controlar-tu-android-10.jpg 681w, http:\/\/cordobateve.net\/wp-content\/uploads\/2021\/04\/brata-un-peligroso-troyano-que-se-descarga-en-google-play-y-puede-controlar-tu-android-11.jpg 1024w, http:\/\/cordobateve.net\/wp-content\/uploads\/2021\/04\/brata-un-peligroso-troyano-que-se-descarga-en-google-play-y-puede-controlar-tu-android-12.jpg 1366w\" data-sf-src=\"http:\/\/cordobateve.net\/wp-content\/uploads\/2021\/04\/brata-un-peligroso-troyano-que-se-descarga-en-google-play-y-puede-controlar-tu-android-2.jpg\" alt=\"Tg Image 2691487976\"><noscript><img alt=\"Tg Image 2691487976\" src=\"http:\/\/cordobateve.net\/wp-content\/uploads\/2021\/04\/brata-un-peligroso-troyano-que-se-descarga-en-google-play-y-puede-controlar-tu-android-2.jpg\"><\/noscript> <\/div>\n<\/div>\n<p>Del mismo modo, Mcafee indica que BRATA es capaz de <strong>desactivar Google Play Protect<\/strong> para descargar malware a su antojo y que puede darse permisos a ella misma para funcionar con v\u00eda libre.<\/p>\n<p><!-- BREAK 7 --><\/p>\n<p>Aunque las \u00faltimas apps reportadas se han eliminado de Play Store, el malware sigue activo, por lo que <strong>se recomienda no instalar aplicaciones sospechosas<\/strong>. Siempre se recomienda comprobar bien de d\u00f3nde procede la app, qui\u00e9n es su desarrollador y, por supuesto, <strong>jam\u00e1s darle permisos completos de accesibilidad<\/strong>. <\/p>\n<p><!-- BREAK 8 --><\/p>\n<p>M\u00e1s informaci\u00f3n | <a href=\"https:\/\/www.mcafee.com\/blogs\/other-blogs\/mcafee-labs\/brata-keeps-sneaking-into-google-play-now-targeting-usa-and-spain\/\">McAfee<\/a><\/p>\n<p><!-- BREAK 9 --> <\/p>\n","protected":false},"excerpt":{"rendered":"<p>El equipo de ciberseguridad de McAfee ha detectado la presencia de nuevo malware en Play Store. Curiosamente, son aplicaciones que se hacen pasar por esc\u00e1neres de seguridad en Android, aunque son troyanos capaces de capturar las credenciales de bloqueo de pantalla para monitorizar la actividad del dispositivo e incluso robar claves bancarias. El malware se [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":12472,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[19],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobateve.net\/index.php\/wp-json\/wp\/v2\/posts\/12471"}],"collection":[{"href":"http:\/\/cordobateve.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobateve.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobateve.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobateve.net\/index.php\/wp-json\/wp\/v2\/comments?post=12471"}],"version-history":[{"count":0,"href":"http:\/\/cordobateve.net\/index.php\/wp-json\/wp\/v2\/posts\/12471\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobateve.net\/index.php\/wp-json\/wp\/v2\/media\/12472"}],"wp:attachment":[{"href":"http:\/\/cordobateve.net\/index.php\/wp-json\/wp\/v2\/media?parent=12471"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobateve.net\/index.php\/wp-json\/wp\/v2\/categories?post=12471"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobateve.net\/index.php\/wp-json\/wp\/v2\/tags?post=12471"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}