Una nueva aplicación de Whatsapp podría afectar a usuarios Android y da control total del dispositivo a criminales sin que las personas lo sepan. Se disfraza como una actualización en Google Play Store y resultó ser una aplicación engañosa, y que obtuvo más de 10,000 de descargas.
Se trata de un código malicioso denominado “Brata” el cual es capaz de engañar a usuarios al hacerse pasar por una actualización de Whatsapp, disponible en la tienda de aplicaciones Google Play Store.
Descubierto por primera vez en Brasil, este malware espía al dispositivo infectado y es capaz de otorgarle a los cibercriminales el reflejo exacto en tiempo real de la pantalla del móvil de la víctima. Además, le permite al criminal ocultar lo que está haciendo y controlar remotamente el equipo.
Lea también: Así actúan los estafadores cuando toman tu teléfono iPhone
La aplicación engañosa de Whatsapp para víctimas desprevenidas
Brata coloca una superposición en la pantalla de la víctima para ocultar la actividad de los ciberdelincuentes en el teléfono del usuario y utiliza la función del Servicio de Accesibilidad de Android para interactuar con otras aplicaciones instaladas en un dispositivo.
Además, Dmitry Bestushev, director del Equipo Global de Investigación y Análisis de Kaspersky Lab en Latinoamérica indicó: “Los usuarios buscaron una actualización y muchos de ellos creyeron que instalar una aplicación que fuera literalmente la ‘Actualización de WhatsApp’ sería el camino más sencillo para estar seguros”.
De esta manera, Brata tiene acceso total al dispositivo y le da al cibercriminal la posibilidad de interactuar con el móvil. Sin que el usuario se dé cuenta, el atacante puede ingresar a la información bancaria, leer sus mensajes, ver sus fotos y activar la cámara y el micrófono.
Origen de Brata
Este malware utilizado para Whatapp se deriva de la familia de herramientas de acceso a distancia (RAT, por sus siglas en inglés) de Android. De allí proviene su nombre, que se complementa con su descripción de RAT brasileño para Android.
Investigadores de Kaspersky detallan que el código malicioso requiere Android Lollipop 5.0 o versiones posteriores para funcionar. Se disfraza como una actualización de Whatsapp en la tienda oficial de aplicaciones de Google, pero también se encuentra su distribución por fuera de esta.
La firma de ciberseguridad indicó que luego de recibir la notificación de Kaspersky, Google retiró la aplicación de su tienda en línea.
