La forma en que opera Brata es que le hace creer al usuario que es una actualización de programas como el navegador Chrome o la herramienta de comunicaciones WhatsApp, informa Fayer Wayer.

Después de que el usuario acepta la ejecución de Brata, ese código malicioso (malware) pretende escanear las ‘apps’ instaladas en el teléfono para presuntamente actualizarlas, pero lo que en verdad hace es que se instala dentro del dispositivo para robar información.

El medio advierte que Brata no solo está en la tienda Google Play, sino que puede presentarse en el navegador Chrome como una notificación en la parte superior de la interfaz que les pide a los usuarios activar los servicios de accesibilidad.

Cuando el usuario escoge la opción ‘Actualizar ahora’ que se despliega, el programa malicioso abre la pestaña principal de ‘Accesibilidad’ de los Ajustes de Android y pide permiso para utilizar tales servicios para de esa forma instalarse en el equipo.

Según el portal especializado Andro4all, Brata no es un programa nuevo, pues ya se había descubierto en el 2018, y desde entonces ha ido apareciendo y desapareciendo de la tienda de aplicaciones. Su nombre es el acrónimo de Brazilian Remote Access Tool Android, por ello se le considera un ‘malware brasileño’.

Hay que aclarar que la aplicación dañina no aparece con nombre propio en la tienda Google Play, sino que se hace pasar por otras aplicaciones de actualización y por ello ha sido tan difícil detectarla y erradicarla de la tienda de ‘apps’ para dispositivos con sistema operativo Android.