BRATA, un nuevo RAT para Android dirigido hacia usuarios brasileños


Expertos en seguridad han identificado una nueva familia de malware de herramienta de acceso remoto para dispositivos Android, apodada como BRATA, haciendo referencia al nombre debido a su descripción y función: "Brazilian RAT Android", dirigido exclusivamente a víctimas de Brasil.

A pesar de ello el malware podría usarse para atacar a cualquier otro país si los ciberdelincuentes detrás de él lo desean. La amenaza ha sido descubierta desde enero de 2019, alojado en la tienda oficial de Google Play, pero también se ha visto en tiendas alternativas no oficiales de aplicaciones Android. El único requisito del malware para que funcione sin inconvenientes es contar con al menos la versión 5.0 de Android Lollipop.

Los cibercriminales detrás de BRATA usan un número reducido de vectores de ataque. Dentro de los cuales encontramos el uso de notificaciones push en sitios web comprometidos; también se descubrió que se propagó vía mensajes de WhatsApp o SMS, y el último vector identificado, por medio de enlaces patrocinados en búsquedas de Google.


Las primeras muestras que se encontraron de esta familia de malware corresponden a enero y febrero de 2019, hoy en día ya han aparecido más de 20 variantes diferentes en Google Play Store, mayor parte de ellas se presentan como una actualización de la popular aplicación de mensajería instantánea WhatsApp, la cual registró más de 10.000 descargas en la tienda oficial de Google Play, alcanzando un margen de 500 víctimas por día.

El parche que liberó WhatsApp, que corrige la falla identificada como CVE-2019-3568 es la que permite que el actor de amenazas detrás de BRATA abuse de ella. Una vez que el dispositivo de una víctima esté infectado, "BRATA" habilita funciones convencionales de Spyware como el registro del teclado. Haciendo uso del servicio de accesibilidad de Android para interactuar con otras aplicaciones instaladas en el dispositivo del usuario.

La recomendación es revisar cuidadosamente los permisos que cualquier aplicación solicita en nuestro dispositivo. También es recomendable instalar una solución antimalware actualizada y que cuente con protección en tiempo real.

Indicadores de Compromiso (IoC)

1d8cf2c9c12bf82bf3618becfec34ff7
4203e31024d009c55cb8b1d7a4e28064
4b99fb9de0e31004525f99c8a8ea6e46


REFERENCIA

COMENTARIOS

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: BRATA, un nuevo RAT para Android dirigido hacia usuarios brasileños
BRATA, un nuevo RAT para Android dirigido hacia usuarios brasileños
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgyePENOsw-SUyytNzgpG_4juaumuyvd1FxtDIaZ5C7yIpRyp8Hl7HuNHxmlHWFqIyZlGgxK_VjXY7ClxP3-DdeFOO7HD9b3wMVg6Ki-6ajcuXn3R100z3OBnE0KC1gXnicIS-4IeSzPhc/s640/brata.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgyePENOsw-SUyytNzgpG_4juaumuyvd1FxtDIaZ5C7yIpRyp8Hl7HuNHxmlHWFqIyZlGgxK_VjXY7ClxP3-DdeFOO7HD9b3wMVg6Ki-6ajcuXn3R100z3OBnE0KC1gXnicIS-4IeSzPhc/s72-c/brata.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/08/brata-un-nuevo-rat-para-android.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/08/brata-un-nuevo-rat-para-android.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy