Así es el falso WhatsApp que puede espiarlo

Así es el falso WhatsApp que puede espiarlo

Afecta a usuarios Android y da control total del dispositivo a criminales sin que la victima sepa.

Ciberataques

Según los investigadores de Kaspersky, el código malicioso requiere Android Lollipop 5.0 o versiones posteriores para funcionar.

Foto:

123rf

Por: Tecnósfera
02 de septiembre 2019 , 09:01 a.m.

Un código malicioso denominado “Brata” es capaz de engañar a usuarios al hacerse pasar por una actualización de WhatsApp, disponible en la tienda de aplicaciones Google Play Store.

Descubierto por primera vez en Brasil en enero de 2019 por investigadores de la firma Kaspersky, este malware espía al dispositivo infectado y es capaz de otorgarle a los cibercriminales el reflejo exacto en tiempo real de la pantalla del móvil de la víctima. Además, le permite al criminal ocultar lo que está haciendo y controlar remotamente el equipo.

Brata coloca una superposición en la pantalla de la víctima para ocultar la actividad de los ciberdelincuentes en el teléfono del usuario y utiliza la función del Servicio de Accesibilidad de Android para interactuar con otras aplicaciones instaladas en un dispositivo.

De esta manra, Brata tiene acceso total al dispositivo y le da al cibercriminal la posibilidad de interactuar con el móvil. Sin que el usuario se de cuenta, el atacante puede ingresar a la información bancaria, leer sus mensajes, ver sus fotos y activar la cámara y el micrófono.

Este malware se deriva de la familia de herramientas de acceso a distancia (RAT, por sus siglas en inglés) de Android. De allí proviene su nombre, que se complementa con su descripción de RAT brasileño para Android.

Según los investigadores de Kaspersky, el código malicioso requiere Android Lollipop 5.0 o versiones posteriores para funcionar y se disfraza como una actualización de WhatsApp en la tienda oficial de aplicaciones de Google, pero también se encontró su distribución por fuera de esta.

“Aunque hasta ahora Brata solo ha atacado a víctimas en Brasil, tiene el potencial de atacar a los usuarios de Android en la región y en cualquier parte del mundo”, detalló Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, quien agregó que el malware se distribuye con facilidad y un precio relativamente asequible.

La firma de ciberseguridad reportó más de 10.000 descargas en Google Play y hasta 500 víctimas alcanzadas por día. Además, indicaron que tras recibir la notificación de Kaspersky, Google retiró la aplicación de su tienda en línea.

TECNÓSFERA
@TecnosferaET

Descarga la app El Tiempo. Con ella puedes escoger los temas de tu interés y recibir notificaciones de las últimas noticias. Conócela acá

Empodera tu conocimiento

Sal de la rutina

Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.