Un código malicioso denominado “Brata” es capaz de engañar a usuarios al hacerse pasar por una actualización de WhatsApp, disponible en la tienda de aplicaciones Google Play Store. 

Descubierto por primera vez en Brasil en enero de 2019 por investigadores de la firma Kaspersky, este malware espía al dispositivo infectado y es capaz de otorgarle a los cibercriminales el reflejo exacto en tiempo real de la pantalla del móvil de la víctima. Además, le permite al criminal ocultar lo que está haciendo y controlar remotamente el equipo.

Brata coloca una superposición en la pantalla de la víctima para ocultar la actividad de los ciberdelincuentes en el teléfono del usuario y utiliza la función del Servicio de Accesibilidad de Android para interactuar con otras aplicaciones instaladas en un dispositivo.

De esta manra, Brata tiene acceso total al dispositivo y le da al cibercriminal la posibilidad de interactuar con el móvil. Sin que el usuario se de cuenta, el atacante puede ingresar a la información bancaria, leer sus mensajes, ver sus fotos y activar la cámara y el micrófono.

Este malware se deriva de la familia de herramientas de acceso a distancia (RAT, por sus siglas en inglés) de Android. De allí proviene su nombre, que se complementa con su descripción de RAT brasileño para Android. 

Según los investigadores de Kaspersky, el código malicioso requiere Android Lollipop 5.0 o versiones posteriores para funcionar y se disfraza como una actualización de WhatsApp en la tienda oficial de aplicaciones de Google, pero también se encontró su distribución por fuera de esta. 

“Aunque hasta ahora Brata solo ha atacado a víctimas en Brasil, tiene el potencial de atacar a los usuarios de Android en la región y en cualquier parte del mundo”, detalló Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, quien agregó que el malware se distribuye con facilidad y un precio relativamente asequible. 

La firma de ciberseguridad reportó más de 10.000 descargas en Google Play y hasta 500 víctimas alcanzadas por día. Además, indicaron que tras recibir la notificación de Kaspersky, Google retiró la aplicación de su tienda en línea.