Descubren nuevo malware capaz de grabar la pantalla y activar la cámara del móvil

Por en Ciberseguridad

Según la compañía de ciberseguridad Kaspersky, el malware se infiltra a los celulares disfrazado por mensajes de WhatsApp o SMS, como también por actualizaciones de aplicaciones en Google Play.

Los investigadores de Kaspersky anunciaron el descubrimiento de "BRATA", un nuevo malware derivado de la familia de herramientas de acceso a distancia (RAT, por sus siglas en inglés) de Android. 

Llamado así por su descripción ("RAT brasileño para Android"), este malware espía al dispositivo infectado y es capaz de otorgarle a los cibercriminales el reflejo exacto en tiempo real de la pantalla del móvil de la víctima, con la posibilidad de activar la cámara y el micrófono del dispositivo. 

Descubierto en enero de 2019, BRATA se alojaba principalmente en Google Play, pero también fue detectado en tiendas de aplicaciones Android no oficiales.

Según los investigadores de Kaspersky, el malware requiere Android Lollipop 5.0 o versiones posteriores para funcionar. Los agentes de amenaza que están detrás de BRATA usan vectores específicos de infección, como notificaciones PUSH en sitios web comprometidos y mensajes enviados a través de WhatsApp o SMS. Los cibercriminales también disfrazaron el malware como el parche de WhatsApp (CVE-2019-3568) emitido en junio, táctica que registró más de 10.000 descargas en Google Play y alcanzó hasta 500 víctimas por día. Después de recibir la notificación de Kaspersky, Google retiró la aplicación de su tienda en línea. 

Una vez dentro de un dispositivo, el malware puede robar los correos electrónicos, los mensajes instantáneos, la ubicación y el historial de navegación del usuario, así como las contraseñas y los nombres de usuario de las aplicaciones móviles de bancos en línea

Lo peculiar de esta amenaza es que "BRATA" permite a los ciberdelincuentes ver la pantalla del móvil de la víctima en tiempo real y espiar al usuario activando la cámara y el micrófono del dispositivo. También es capaz de colocar una superposición en la pantalla de la víctima para ocultar la actividad de los ciberdelincuentes en el teléfono del usuario. Además, BRATA utiliza la función del Servicio de Accesibilidad de Android para interactuar con otras aplicaciones instaladas en un dispositivo. 

“Aunque hasta ahora BRATA solo ha atacado a víctimas en Brasil, tiene el potencial de atacar a los usuarios de Android en la región y en cualquier parte del mundo”, dijo Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Ataques al por mayor

Esta sentencia se puede respaldar con la investigación de Kaspersky, que enumeró los países con más intentos de ataque en la región y el primer lugar lo encabezó Brasil, seguido por México. A pesar de ello, los otros países latinoamericanos no pueden tranquilizarse, ya que la misma investigación dice que las tecnología de la compañía bloquearon 45 intentos de infección en América Latina cada segundo, durante el último año (julio 2018 - julio 2019).

“En el pasado, el acceso a implantes móviles se limitaba a unos pocos agentes de amenazas; sin embargo, hoy en día,  prácticamente cualquiera puede acceder a ellos, ya que es posible obtenerlos por intercambio en el mercado negro, o comprarlos por tan solo US$720”, agregó.

Pero el malware no es la única amenaza para los latinoamericanos. En el mismo periodo, la compañía también bloqueó 92 millones de accesos a sitios falsos de phishing, un aumento de 33% en relación al periodo anterior. 

La clasificación mundial de ataques de phishing está encabezada por Brasil, seguido de Venezuela. Otros países latinoamericanos incluidos en el Top20 de ataques de phishing son Chile (7º lugar), Ecuador (8º lugar), Guatemala (10º), Panamá (11º), Honduras (12º), México (13º) y Argentina (14º).

Finalmente, la investigación encontró que entre julio de 2018 y julio de 2019, los usuarios latinoamericanos de teléfonos inteligentes recibieron seis intentos de ataque de malware móvil por minuto. Entre los países más atacados de la región se encuentran Brasil (6º en el ranking mundial), México (9o), Colombia (22o), Perú (37o), Chile (38o), Ecuador (41o) y Argentina (46o).

Comentarios