Vent d'Autan

Esta misma semana sabíamos de la llegada de BRATA à móviles de España (entre autres pays). Este es un troyen poilu especializado en infectar móviles Android y que acarrea un peligro sérieux pour toutes les données bancaires. Además de que lo hace de una forma muy sophada.

Al más pure estilo de otras estafas de phising, BRATA trata de supplanter l’identité d’une banque avec el fin de hacer creer a la víctima que su cuenta está en peligro, que s’il a réalisé un cobro undebido ou algo similaire. En este post ahondaremos a little más en la finalidad y mode opératoire de este malware para que puedas proteger tu móvil.

Así est la méthode sophistiquée d’infección de BRATA

El origine de BRATA está en Brasil y fue el año pasado cuando empezamos a saber de sus andadas. Llegó a estar presente fr 470 applications de Google Play y avec especial destaque en applications que supuestamente actuaban en tant que lecteurs de QR. Y aunque por entonces en España no teníamos tanto peligro, investigaciones recientes de Cleafy (empresa de ciberseguridad italiana) alerte sur présence en Espagne, Italie et Reino Unido.

Y aunque à l’origine sur objetivo était el de infectar móviles au moyen de supuestas aplicaciones fiables, ahora vuelcan su estrategia en el envoyer des SMS frauduleux en los que suplantan à une entité bancaire. Y aunque lo más normal sería encontrarnos con que en esos mensajes hay an enlace externo a supuesta web of the bank en la que se pida introducir los datos bancarios, lo cierto es que BRATA utiliza ahora estrategias más profundas.

Non s’ils respectent toutes les données bancaires y ya. Y menos aún sabiendo la desconfianza que generan este type de mensajes. Lo que BRATA parece buscar ahora es una infection complète de mobile Android, reliant pour acquérir un contrôle absolu de tout le système et avec les autorisations que van desde la posición GPS hasta los avanzados gestores de dispositivos. Y compris pueden obtener capacidad para la carga lateral de aplicaciones, en la cual cuelan el malware.

Para ello, lo que buscan los ciberdelincuentes es tener pleno allumé à l’application de mensajería. De hecho ofrecen una herramienta aparmente fiable para establecerla como app de mensajería por defecto. Una vez que se hace esto, se les da plenos poderes de access to mensajes como los de authentification du double facteur. Thème Peliagudo.

Y decimos que es peliagudo porque la mayoría de bancos ofrecen ya système d’authentification à double facteur auquel peut accéder ce malware. De cette forme, les ciberdelincuentes sont accessibles à tous les comptoirs et y compris realizar pagos y transferencias, teniendo ellos pleno sur les códigos de seguridad necesarios para realizar las operaciones.

De plus, suivre la trace de ce malware est extrêmement compliqué. Yes que BRATA es muy cauteloso con sus acciones, teniendo y compris la capacidad de formatear el móvil cuando se levanten Sospechas, haciendo impossible sur detección. Aujourd’hui cette forme d’actuación han hecho que los investigadores asocien este mode opératoire à un patron d’activité ATP, sigle en anglais de Amenaza Persistent Avanzada.

Pas d’infecta a los iPhone, mais pas de te fíes

Comment ya veníamos disant, c’est un virus qui affecte un mobile Android. Oui, selon les propias limitaciones qui détient le système d’exploitation iOS. Sans embargo, no podemos descartar que BRATA Actúe de alguna otra forma en los iPhone. Y cuando decimos BRATA, decimos cualquier autres logiciels malveillants.

Pas de série la primera vez que vemos un problème de sécurité en iOS. Sans plus tarder, le logiciel espion connu Pegasus est spécialement conçu pour l’iPhone. Pour autant, oui non es BRATA, il peut vous servir autre que le malware qui peut affecter votre iPhone. Por ello es recomendable que estés siempre atento y sigas los consejos que daremos a lo largo de este post.

Conseils pour éviter l’infection de votre móvil

Aunque los consejos que vamos a darte se aplican a la protección frente to the BRATA malware, lo cierto es que podrían serve as consejos generales aplicados a autre type d’état et virus. Tanto, es recommandable que los tengas siempre en cuenta. Oui, y compris siendo tu móvil un iPhone.

• Décrire les applications siempre de sites confiables comme le Google Play d’Android et l’App Store d’iOS. Dans le cas d’Android, nous téléchargeons un APK via le Web, trata de vérifier le desarrollador es de confianza.
• Regardez ce permisos concède aux applications y trata de otorgarlos siempre con sentido común. Oui, par ejemplo, une application non ofrece ninguna función relacionada avec audio grabar, non le des el del micrófono. Igual pour le reste.
• Apps predeterminadas, pero siempre seguras. Oui, siguiendo el hilo de lo anterior, ya ves que puede ser a big problem configurar algunas apps por defecto para leer mensajes.
• Desconfía de SMS avec liens externes y trata de no pulsar en ellos. Y compris aunque vous placez que ese mensaje vient de alguien fiable, ya que estos sistemas de verificación se pueden burlar. Et non, réviser l’URL n’est pas suffisante, il y a beaucoup de choses qui se peuvent enmascarar y aparentar ser un enlace de confianza.

• Desconfía de mensajes alarmantes respecto a pagos que no has autorizado o presuntos robos de cuentas, ya que en estos casos no sueles enterarte por esta vía.
• No confíes en las ofertas desorbitadas pour un produit qui est vendu avec un rebaja astronómica. Aplicable también a los sorteos y más aún si no recuerdas haber participado en alguno.
• Toujours consulter au comptoir ou à toute autre empresa qui vous aurait prétendument envoyé un SMS. Trata de contactarles a través de un teléfono seguro que ellos mismos ofrezcan y consultales si really fueron ellos quienes te contactaron.
• Passer à menudo tus contraseñas en règle générale, mais surtout avec des caractères sensibles comme l’accès à l’application de ta banque ou à la cuenta de Google / Apple.