Más Información
Simuló ser una actualización de WhatsApp . Este ataque cibernético fue capaz de robar información y espiar a sus víctimas sin levantar sospechas, tuvo una descarga de más de 10 mil usuarios en la tienda oficial de aplicaciones de Google.
Le han llamado BRata , un troyano espía , que puede transmitir en tiempo real la actividad de su dispositivo móvil a sus atacantes, así lo develó Kaspersky , la firma de seguridad informática rusa, durante la novena Cumbre Latinoamericana de Ciberseguridad que se realizó en Iguazú, Argentina.
“Google Play
no tuvo la capacidad inmediata de detección del malware malicioso en este código, de modo que permitió que la aplicación no solamente estuviera en la tienda, sino que permaneció y tuvo más de 10 mil descargas en los dispositivos móviles de Android ”, dijo Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky Lab en América Latina.
De acuerdo al informe de Kaspersky , el número de ataques con software móvil malicioso se duplicó durante el 2018, al pasar de 66. 4 millones en 2017 a 116.5 millones.
En 2018, los productos y tecnologías de Kaspersky detectaron más de 5 millones de paquetes de instalación maliciosos; 150 mil nuevos troyanos bancarios móviles; y más de 60 mil nuevos troyanos extorsionadores móviles.
BRata
, según la firma de seguridad informática, fue desarrollado por cibercriminales brasileños, su principal objetivo fueron los usuarios de instituciones bancarias de ese país.
“BRata
es un espía en tu bolsillo. Puede robar tus correos, mensajes, ubicación, historial de navegación, contenido de portapapeles, activar la cámara y micrófono , para controlar vía remota el dispositivo móvil y observar en tiempo real a la víctima”, señaló Dmitry.
El troyano tuvo sus primeras actividades entre enero y febrero. Aunque ya está reportado y eliminado de Google Play , aún puede expandirse a otras regiones y afectar dispositivos gracias a sus mutaciones.
Según la compañía, se encontraron más de 20 variantes de malware en Google Play , en un período comprendido entre enero y junio de este año.
El investigador de Kaspersky resaltó que los criminales cibernéticos con tan sólo 700 dólares pueden adquirir el paquete completo de un troyano con las capacidades de administración remota absoluta sobre un dispositivo móvil.
También el informe destacó que los usuarios latinoamericanos recibieron seis intentos de ataque de malware móvil por minuto. Entre los países más atacados de la región se encuentran Brasil en el sexto ranking mundial y México en el noveno lugar.
"En el mundo móvil , la mayor amenaza es el adware: casi la mitad de los 10 principales malware móviles es de este tipo. Son aplicaciones que, cuando se instalan en el teléfono móvil de un consumidor, muestran publicidad invasiva. Esto muestra que no hay "nada gratis" en el mundo digital, ya que estas aplicaciones ganan dinero tratando de venderle algo al usuario ", resaltó Fabio Assolini, analista Senior de Seguridad.
Agregó que los criminales cibernéticos atacan de distintas variantes, entre ellas, envían mensajes maliciosos a través de los SMS, WhatsApp y correo electrónico.
Posteriormente ofrecen un enlace a los usuarios para descargar la oferta de instalación de la aplicación para que llevar a cabo el ataque, sin embargo, la peor forma es cuando la aplicación maliciosa se encuentra en la tienda oficial de descargas.
De acuerdo con Assolini, Facebook , es la red social más utilizada por los ciberdelincuentes para colocar sus ataques.
“Los criminales aprovechan la facilidad con la que puede crear un anuncio en Facebook ; incluso, en varios casos utilizan tarjetas clonadas para pagar la publicidad y de esta forma, propagar en los anuncio s, los enlaces que dirigen al usuario a una estafa, a descargar una aplicación maliciosa o llevarlo a un sitio falso donde terminan por robar sus datos”, dijo Assolini.
El especialista recomendó a los usuarios para evitar ser víctimas de cualquier tipo de ataque en su dispositivo móvil, deben de instalar un software de protección y estar actualizado en cuanto a la información de los ataques que vayan surgiendo.
[[nid:1737170]]
