Android: El troyano bancario BrazKing, ha vuelto

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Los troyanos bancarios son una amenaza cada vez más peligrosa y extendida, especialmente en los dispositivos móviles y en particular en Android, LokiBot y Red Alert por nombrar algunos. No es de extrañar, por tanto, que BrazKing, un malware destinado a la plataforma móvil del “robot verde” y perteneciente a la categoría en cuestión, haya vuelto a ser noticia en las últimas horas.

Investigadores de IBM han detectado una nueva variante del ya conocido BrazKing, fuera de la Play Store de Google, en sitios de Internet a los que los usuarios son dirigidos tras seleccionar enlaces especiales recibidos por SMS.

Los sitios en cuestión, que aprovechan el protocolo HTTPS y parecen ser seguros, advierten a la víctima potencial de que está utilizando una versión obsoleta de Android y ofrecen un APK que se hace pasar por útil para la actualización.

Si el usuario aprueba la descarga e instalación del paquete APK ‘infractor’, el malware se instala en el dispositivo y pide permiso para acceder a los servicios de accesibilidad, de manera que puede capturar capturas de pantalla y pulsaciones de teclas sin requerir permisos adicionales que puedan levantar sospechas.

A continuación, el troyano utiliza el permiso del usuario para leer la información de la pantalla y capturar las pulsaciones del teclado, manipular la aplicación bancaria, leer los mensajes SMS y acceder a los contactos de la libreta de direcciones, robando así datos sensibles del usuario que pueden ser utilizados para acceder a cuentas bancarias, gestionar tarjetas de crédito, etc.

A diferencia de la variante anterior del virus, la que está actualmente en acción protege los recursos internos aplicando una operación XOR utilizando una clave encriptada, que luego se codifica también en Base64.

La evolución de BrazKing demuestra que los desarrolladores de malware trabajan constantemente para tratar de presentar versiones cada vez más “inteligentes” de sus herramientas a medida que se implementan nuevas funciones de seguridad en Android, que, por ejemplo, a partir de la versión 11 es capaz de señalar las aplicaciones que acceden a información sensible y marcarlas como maliciosas.

Info – Ciberseguridad Latam