Una falsa aplicación para actualizar la aplicación WhatsApp afectó a los usuarios del sistema operativo Android que realizaron la descarga en su dispositivo móvil. Le han llamado BRata (Brazilian RAT Android), un troyano espía, que puede transmitir en tiempo real la actividad de su dispositivo móvil a sus atacantes, así lo develó Kaspersky, la firma de seguridad informática rusa, durante la novena Cumbre Latinoamericana de Ciberseguridad que se realizó en Iguazú, Argentina.

Este malaware fue descubierto por primera vez en Brasil, su función es espiar al smartphone infectado siendo capaz de otorgarle a los hackers el reflejo fiel en tiempo real de la pantalla móvil de la víctima. Asimismo, le permite a los cibercriminales ocultar lo que está haciendo y controlar remotamente el dispositivo.

Teniendo acceso total al móvil, BRata permite ocultar la actividad del usuario, además de interactuar con otras aplicaciones existentes en el aparato. Sin que el usuario se pueda dar cuenta, el delincuente puede atacar información privada, robar identidades y transferir dinero desde la cuenta bancaria.

Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, indicó:

“Aunque hasta ahora BRata solo ha atacado a víctimas en Brasil, tiene el potencial de atacar a los usuarios de Android en la región y en cualquier parte del mundo.”

Este malware se deriva de la familia de herramientas de acceso a distancia (RAT, por sus siglas en inglés) de Android. De allí proviene su nombre, que se complementa con su descripción de RAT brasileño para Android. BRata necesita que el dispositivo tenga Android Lollipop 5.0 o versiones más actualizadas para poder funcionar y se camufla como una actualización de WhatsApp en la tienda Play Store de Google, pero también se halló su distribución fuera de la tienda oficial de Google.

La falsa actualización de WhatsApp registró más de 10.000 descargas en Google Play Store, alcanzando hasta 500 víctimas por día, según los investigadores. Desde su detección, el malware ha aparecido en más de 20 variantes diferentes en Google Play Store y la mayoría de veces se presenta como una actualización de WhatsApp.

WhatsApp había anunciado con anterioridad, para darle solución a esta falla en la aplicación, el lanzamiento de una actualización que incluía un parche de seguridad. Hasta ahí todo parecía estar bajo control, pero una investigación de Kaspersky Lab en Latinoamérica arrojó un resultado preocupante, el malaware BRata.

“Los usuarios buscaron una actualización y muchos de ellos creyeron que instalar una aplicación que fuera literalmente la “Actualización de WhatsApp” sería el camino más sencillo para estar seguros”, dio a conocer Bestushev.