Investigadores de la empresa Kaspersky anunciaron el descubrimiento de "BRATA", un nuevo malware que está actuando en celulares equipados con Android.

Se trata de un malware llamado "herramientas de acceso a distancia", cuya sigla en inglés es RAT, el que fue descubierto en Brasil, lo que motivó que fuera bautizado BRATA.

#Este malware espía el dispositivo infectado y es capaz de otorgarle a los cibercriminales una muestra en tiempo real de la pantalla del móvil de la víctima, con la posibilidad de activar la cámara y el micrófono del dispositivo.

Descubierto por primera vez en enero de 2019, BRATA se alojaba principalmente en Google Play, pero también fue detectado en tiendas de aplicaciones Android no oficiales.

Según los investigadores de Kaspersky, el malware requiere como sistema operativo la versión Android Lollipop 5.0 o versiones posteriores para funcionar.

Los cibercriminales también disfrazaron el malware como el parche de WhatsApp (CVE-2019-3568) emitido en junio, táctica que registró más de 10.000 descargas en Google Play y alcanzó hasta 500 víctimas por día. Después de recibir la notificación de Kaspersky, Google retiró la aplicación de su tienda en línea.

Una vez dentro de un dispositivo, el malware puede robar los correos electrónicos, los mensajes instantáneos, la ubicación y el historial de navegación del usuario, así como las contraseñas y los nombres de usuario de las aplicaciones móviles de bancos en línea.

Lo peculiar de esta amenaza es que BRATA permite a los ciberdelincuentes ver la pantalla del móvil de la víctima en tiempo real y espiar al usuario activando la cámara y el micrófono del dispositivo.

También es capaz de colocar una superposición en la pantalla de la víctima para ocultar la actividad de los ciberdelincuentes en el teléfono del usuario. Además, BRATA utiliza la función del Servicio de Accesibilidad de Android para interactuar con otras aplicaciones instaladas en un dispositivo.

"Aunque hasta ahora BRATA solo ha atacado a víctimas en Brasil, tiene el potencial de atacar a los usuarios de Android en la región y en cualquier parte del mundo", advirtió Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

"En el pasado, el acceso a implantes móviles se limitaba a unos pocos agentes de amenazas; sin embargo, hoy en día,  prácticamente cualquiera puede acceder a ellos, ya que es posible obtenerlos por intercambio en el mercado negro, o comprarlos por tan solo US$720".