Existe un troyano capaz de perpetrar fraude bancario en dispositivos Android con acceso a las cuentas bancarias de sus usuarios, identificado como Brata.
La compañía de seguridad cibernética Cleafy identificó cómo opera esta amenaza y cómo, además, se ha ido adaptando y evolucionando para mantener sus operaciones fraudulentas.
Después de realizar una operación bancaria no autorizada, este virus es capaz de resetear a la configuración de fábrica el teléfono infectado para borrar cualquier rastro de sus maniobras, distinguió la firma en un artículo de análisis.
Además, el troyano puede activar la detección gps del dispositivo móvil y monitorear de manera constante los movimientos bancarios de la víctima, así como operar en canales HTTP y TCP entre el teléfono y el servidor.
«Una nueva variante de Brata comenzó a circular en diciembre pasado. Nuestra investigación demuestra que ha sido distribuido a través de una plataforma de descarga para evitar ser detectado por las alternativas de antivirus», informa Cleafy.
«La lista de objetivos ahora contiene diversos bancos e instituciones financieras del Reino Unido, Polonia, Italia y Latinoamérica», añade.
El reseteo se implementa en caso de que se haya completado un fraude bancario, distingue la firma de ciberseguridad, lo que conduce a la víctima a gastar tiempo en entender lo que está pasando y retrasa la comprensión del fraude.
El estudio de Cleafy identificó que Brata está desarrollando nuevos objetivos y capacidades para asegurar la continuidad de sus operaciones, además de recordar que el malware fue identificado en 2019.
Los fraudes bancarios los comete mediante transferencias no autorizadas o mecanismos de pago inmediato, añade, mediante una red de cuentas transmisoras de dinero ubicadas en distintos países de Europa.
Cleafy advirtió que los análisis apuntan a que Brata seguirá permaneciendo indetectable mientras desarrolla nuevas funciones.
Tomada de https://mundo.sputniknews.com
Si te gustó, compártelo