Un nuevo 'malware' amenaza a los móviles Android españoles a través de la Play Store

Los hackers siempre saben la tecla que tocan. Muchas veces, nuestros móviles son los suficientemente seguros como para saber qué lugares, aplicaciones o archivos son potencialmente peligrosos y somos nosotros, seducidos por una oferta o un regalo, los que hacemos que todas esas medidas de seguridad salten por los aires.

Es el caso de la última amenaza descubierta por el equipo de investigación de McAfee, que ha encontrado un nuevo malware que está actuando centrado en Android y que se expande con bastante facilidad por los dispositivos de nuestro país. Concretamente, estamos hablando de una variante de otra amenaza conocida como BRATA y que se ha propagado a través de la Play Store de Google.

Chrome y WhatsApp, las excusas para picar el anzuelo

Como os decíamos, los hackers saben dónde tocan y para esta ocasión, han decidido recurrir a dos aplicaciones que son prácticamente de las más utilizadas en todo el mundo. Con la excusa de una actualización importante de Chrome y WhatsApp, o una búsqueda de virus en el smartphone, este BRATA consigue colarse en nuestro móvil aprovechando que nos llevan a páginas web fake donde nos cuelan el malware.

Concretamente, y como explican los especialistas, "BRATA se hace pasar por un escáner de aplicaciones de seguridad que pretende escanear todas las aplicaciones instaladas, mientras que en segundo plano verifica si alguna de las aplicaciones de destino proporcionadas por un servidor remoto está instalada en el dispositivo del usuario". En el caos de que así sea, "instará al usuario a instalar una actualización falsa de una aplicación específica seleccionada según el idioma del dispositivo". Por suerte, solo en el caso de que esas apps sean en inglés, el malware "sugiere la actualización de Chrome al mismo tiempo que muestra constantemente una notificación en la parte superior de la pantalla pidiendo al usuario que active los servicios de accesibilidad".

Es en el momento en el que el usuario hace clic en "¡ACTUALIZAR AHORA!", BRATA procede a abrir la pestaña principal de Accesibilidad en la configuración de Android y le pide al usuario que busque manualmente el servicio malicioso y otorgue permisos para usar los servicios de accesibilidad". Es aquí cuando la amenaza consigue los permisos que necesita y, en caso de concedérselos, es cuando se inicia la infección y ataque por parte del software de los hackers.

BRATA es capaz de robar los datos de la pantalla de bloqueo, como el PIN, la contraseña o el patrón, ver y grabar lo que ocurre en pantalla, con envío de capturas a servidores remotos, interactuar dentro del smartphone, iniciar o terminar procesos críticos, saber qué tecleamos cuando escribimos, ocultar o mostrar llamadas entrantes, etc. El listado es infinito y prácticamente da licencia al malware para hacer lo que quiera, que esencialmente es conseguir credenciales en bancos y operaciones económicas.

Como siempre, tan importante como tener cuidado con las aplicaciones que nos bajamos y de dónde lo hacemos, es gestionar correctamente los permisos que ofrecemos. Si tienes dudas de que el software que te has bajado sea capaz de hacer lo que dice, gratis cuando otros requieren de pago, desconfía. De lo contrario podrías encontrarte con BRATA.