close
close

BRATA, el troyano que quiere tus datos bancarios

Tienes que tener cuidado con BRATA, un troyano que ataca tus datos bancarios. El malware ha mejorado en sus habilidades para robar información de las víctimas, de hecho, se han detectado tres variantes principales en diferentes oleadas desde 2021.

La última modalidad es la descubierta por la Oficina de Seguridad en Internet, en la que Se han identificado mensajes de texto fraudulentos que intentan suplantar al banco BBVA. En los mensajes que recibieron las víctimas, se les dice que su versión de Android no es compatible con la actualización de la banca móvil.

En la segunda parte del mensaje. Le invitamos a seguir un enlace para obtener más información. sobre la supuesta funcionalidad del “autenticador de dos pasos”.

Desinstala estas aplicaciones ahora: contienen malware y roban datos

Tabla de contenido

Nuevo modo de ataque BRATA

Imagen – BRATA, el troyano que quiere tus datos bancarios

Detectado el último ataque BRATA en España a clientes del banco BBVASe ha determinado que lo invitan a descargar el software malicioso “BBVA2FA.apk” que forma parte de un patrón de amenazas persistentes avanzadas (APT).

Se refiere a un ataque en el que Los ciberdelincuentes establecen una presencia a largo plazo en una red en particular robar información privada de las personas.

Este tipo de ataque es lo suficientemente robusto como para evitar que la persona desinstale el malware que fuerza una restauración completa del dispositivo para eliminar la amenaza Definitivamente ya que, como se mencionó, es un ataque sostenido.

La principal desventaja de estos ataques de malware es que Cuando sale una nueva versión, también se agregan nuevas funciones que la hacen más peligrosa. y también más resistente.

es La nueva versión se puede identificar de la siguiente manera:

  1. Como con el mensaje de texto fraudulento haciéndose pasar por BBVA, lo vemos El ataque BRATA imita las páginas de inicio de las empresas bancarias.
  2. Solicita acceso a permisos no regularescomo gestión de dispositivos, GPS, superposición y SMS.
  3. Esto también lo veremos en una segunda etapa. pueden ocurrir actualizaciones imprevistasque en realidad está descargando un fragmento de código que maneja el registro de eventos (robo de credenciales).

Para no ser víctima de este tipo de ataques es necesario Evite seguir enlaces y acciones de seguridad o actualización que provengan de fuera de los canales oficiales la comunicación de empresas o bancos.

Este malware funciona en tu iPhone incluso cuando está apagado: esto no ocurre en Android

Add a Comment

Your email address will not be published.