¿Qué es el malware BrasDex?

BrasDex se clasifica como un virus bancario que infecta dispositivos Android (y Windows) para acceder a cuentas bancarias y robar dinero de las víctimas. Este banquero específico ha sido observado apuntando a víctimas en la región brasileña, recientemente a través de una aplicación bancaria falsa llamada "Banco Santander brasileño". Anteriormente, solía infiltrarse en los dispositivos haciéndose pasar por aplicaciones de configuración esenciales de Android. BrasDex abusa de los Servicios de Accesibilidad para registrar la información ingresada en las aplicaciones bancarias. Sin embargo, en lugar de mostrar pantallas superpuestas (falsas) para engañar a los usuarios para que ingresen sus credenciales de inicio de sesión, en su lugar, los registra dentro de las aplicaciones bancarias específicas. A diferencia de otros programas maliciosos bancarios, BrasDex también emplea un mecanismo ATS (Automated Transfer System), que permite a los ciberdelincuentes realizar transacciones fraudulentas de manera automatizada, lo que automatiza los negocios maliciosos y aumenta las ganancias ilegales. Además, también se sabe que BrasDex explota un popular sistema de pago rápido Pix que fue desarrollado por el Banco Central de Brasil. Esto facilita las cosas para los ciberdelincuentes, ya que todo lo que necesitan es el identificador de la víctima (que puede ser un correo electrónico, un CPF, un número de teléfono o una identificación aleatoria). Tenga en cuenta que el sistema Pxi no es vulnerable: los actores de amenazas simplemente usan este sistema para acelerar el proceso de transferencias fraudulentas. Mucha más información técnica sobre BrasDex se puede descubrir en este informe realizado por ThreatFabric. BrasDex es un virus peligroso que puede causar pérdidas financieras desagradables y problemas de privacidad; por lo tanto, asegúrese de leer nuestra guía a continuación y elimine este malware devastador de su dispositivo. Una vez hecho esto, también es importante cambiar sus credenciales de inicio de sesión.

troyano android brasdex

Cómo el malware BrasDex infectó su computadora

Como se mencionó anteriormente, BrasDex se ha visto recientemente en la distribución a través de una aplicación bancaria falsa llamada "Banco Santander brasileño". Las campañas anteriores también involucraban otras aplicaciones falsas relacionadas con el sistema Android. Dichas aplicaciones pueden propagarse a través de anuncios, botones o enlaces maliciosos que descargan páginas sospechosas. En casos más raros pero también posibles, el malware bancario puede distribuirse a través de aplicaciones troyanizadas que se cuelan en plataformas legítimas como Google Play Store y los usuarios las descargan. Y aunque dichas aplicaciones se informan y eliminan bastante rápido, aún logran infectar a una cantidad de usuarios inocentes. Con respecto a los usuarios de Windows, se detectó BrasDex en la distribución a través del troyano Casbaneiro. Este troyano se propagó dentro de un mensaje de correo electrónico sobre una entrega fallida, aparentemente informada por el servicio postal brasileño. El uso de técnicas de phishing en correos electrónicos o mensajes SMS para engañar a los usuarios para que hagan clic en enlaces sospechosos o descarguen archivos adjuntos maliciosos sigue siendo una de las técnicas de distribución de malware más populares. El argumento más popular de por qué los usuarios deben seguir tales solicitudes de mensajes se repite en el software desactualizado, los problemas con la entrega, la falta de Adobe Flash Player, los premios de lotería únicos y otra información falsa destinada a engañar a los usuarios ingenuos o sin experiencia. Tenga cuidado con dichos canales de distribución y descargue solo software confiable y probado, incluso de mercados de aplicaciones legítimos como Play Store.

1. Descargue el software anti-malware

Descargar Norton Security

La forma mejor y más efectiva de detectar y eliminar software malicioso es usar un programa especialmente diseñado como un antivirus. El software antimalware confiable y de alta calidad maneja bases de datos de malware que se actualizan constantemente para encontrarlo y neutralizarlo rápidamente. La eliminación manual puede no ser tan eficaz como el uso de software antimalware. El virus puede mostrar renuencia a la eliminación o dejar rastros redundantes. Nuestra fuerte recomendación es Norton Security, que ha brindado una protección completa y la eliminación de varias amenazas en los sistemas operativos de los teléfonos inteligentes. Puede descargarlo de Google Play para Android y ejecutar la eliminación de malware de forma gratuita.

2. Eliminación manual

Si no tiene instalada ninguna de las aplicaciones mencionadas anteriormente, pero aún experimenta los mismos síntomas del malware BrasDex, use estas instrucciones para encontrar al culpable. Hay dos formas tradicionales de hacerlo. Ambos incluyen verificar la cantidad de batería y los recursos de datos que demanda la aplicación. Si hay un programa malicioso instalado en su dispositivo, verá una demanda de recursos excesivamente alta por parte del malware. Los pasos que se enumeran a continuación son similares en todos los teléfonos inteligentes basados ​​en Android.

Para comprobar los recursos de la batería:

  1. Encontrar y abrir Ajustes en su dispositivo.
  2. Entre la lista de configuraciones, elija Baterías.
  3. Luego toca Uso de la batería y comprobar qué aplicación consume más (en la parte superior de la lista).

Para verificar el uso de datos:

  1. Abierto Ajustes como hicimos arriba.
  2. Luego elija algo relacionado con la red. Por lo general, se llama Conexiones.
  3. Encuentra y pulsa en Uso de datos o similar. En algunos dispositivos, verá el uso general del tráfico de inmediato. Si no, tienes que elegir WiFi y Uso de datos móviles por separado.

Después de identificar qué aplicación causa el mayor consumo de recursos, puede navegar a Ajustes > Aplicaciones, busque y elimine la aplicación que encontró. Antes de hacerlo, se recomienda encarecidamente eliminar los privilegios administrativos de la aplicación maliciosa:

  1. Ve a Ajustes y encuentra la opción Configuración de pantalla de bloqueo y seguridad.
  2. La mayoría de los teléfonos inteligentes tienen Tecnología or Otro configuración de seguridad para abrir.
  3. Entonces deberías seleccionar algo llamado Aplicaciones de administración de dispositivos.
  4. Una vez hecho esto, busque la aplicación maliciosa que encontró antes y Desactivar él.

Si aún no puede eliminar la aplicación obstinada, le recomendamos que lo haga en modo seguro. Garantiza que su teléfono inteligente se inicie utilizando solo funciones integradas y nativas, lo que ayuda a sortear las restricciones impuestas por el software malicioso. Por supuesto, el malware BrasDex podría bloquearlo siempre que tenga derechos privilegiados, pero aún así, pruébalo si aún no lo has hecho. Aquí es cómo:

  1. Mantenga pulsado el Motora hasta que abra la lista de opciones de reinicio.
  2. Luego toque y mantenga presionado el Apague icono durante un par de segundos.
  3. Aparecerá un nuevo mensaje pidiendo iniciar Modo seguro.
  4. Confirme y encienda su teléfono inteligente para afectar los pasos anteriores en Modo seguro.

Una vez que se hayan realizado los pasos de eliminación, ya no debería encontrar los síntomas del malware malicioso BrasDex. Le recomendamos que busque en la lista de aplicaciones instaladas otras presencias sospechosas que no recuerda haber instalado. Existe la posibilidad de que el malware BrasDex pueda instalarlo.

3. Restablecer la configuración del navegador

Después de eliminar la aplicación por completo, es importante limpiar su navegador de configuraciones maliciosas que podrían ser instaladas por el malware BrasDex. Deberá realizar un par de pasos que comprenden la restauración completa de la configuración del navegador. Además de infectar su dispositivo, el virus también podría introducirse en su navegador para imponer varios cambios. Por ejemplo, el contenido como las notificaciones automáticas y otros tipos de banners que aparecen directamente en la pantalla pueden provenir de su navegador. Puede ejecutar una limpieza paso a paso para cada segmento del navegador (historial de navegación, notificaciones automáticas, permisos, etc.) para eliminar cualquier rastro de malware. Sin embargo, es mejor volver la configuración del navegador a la configuración de fábrica porque elimina todo lo acumulado dentro de un navegador, asegurándose de que no haya contenido no deseado en su teléfono inteligente. Le mostraremos las limpiezas paso a paso y el restablecimiento completo de fábrica para los navegadores más populares, incluidos Google Chrome, Mozilla Firefox y Opera.

Google Chrome:

Primero, borremos los datos de navegación.

  1. Abierto Chrome navegador y toque en Menú (Icono de 3 puntos en la esquina superior derecha).
  2. Luego vaya a Historial y elija Eliminar datos de navegación….
  3. En el Tecnología pestaña marque todas las casillas y toque Fecha Clear.

Entonces, deberíamos deshabilitar las notificaciones push.

  1. Abre lo mismo Menú y elige Ajustes.
  2. Luego busca y abre Configuración del sitio.
  3. Desplácese hacia abajo un poco hasta encontrar Notificaciones.
  4. Busque sitios web en Permitido, tócalos y elige Borrar y reiniciar.
  5. También puede deshabilitar Notificaciones función para evitar que los sitios web soliciten permiso por completo.

Como se mencionó, también puede restablecer su navegador a la configuración predeterminada para que lo tenga desde cero. Esto significa que todos los datos almacenados en el navegador se eliminarán y volverán a la configuración predeterminada. Dado que estamos tratando con un comportamiento malicioso, es bueno seguir estos pasos para asegurarse de que no persista nada dañino dentro de su navegador. Es más robusto y rápido que ejecutar cada paso como el anterior.

  1. Encontrar y abrir Ajustes en tu pantalla
  2. Ve a Aplicaciones y la búsqueda de Chrome.
  3. Una vez encontrado, tóquelo y navegue hasta Almacenamiento > Administrar el almacenamiento.
  4. Por último, pulse en Borrar todos los datos y espere hasta que finalice el proceso.

Mozilla Firefox:

El proceso parece casi idéntico, solo ligeramente diferente en los nombres de los pasos. Sin embargo, también le mostraremos cómo se ve en Firefox. Para borrar los datos de navegación:

  1. Abierto Firefox y navega a Menú igualmente en Chrome.
  2. Elige Historia y toque Borrar datos privados.
  3. Seleccione todas las entradas y toque Borrar datos.

Para deshabilitar las notificaciones push, siga estos pasos.

  1. Abierto Firefox de nuevo.
  2. Abierto Menú (ya sea arriba o abajo) y elija Ajustes.
  3. Luego ve a Permisos del sitio > Notificación.
  4. Elige Obstruido para no ver notificaciones en absoluto.

Lo siguiente es restablecer la configuración de navegación por completo. Para hacer esto, simplemente siga todos los pasos mencionados anteriormente para Chrome.

Opera:

Borrar datos de navegación en Opera se ve así:

  1. Abierto Opera y toque el logotipo del navegador a continuación a la derecha.
  2. Elige Ajustes, desplácese hacia abajo en la lista y toque Eliminar datos de navegación….
  3. Haga clic Tecnología, marque todas las casillas enumeradas y elija Borrar datos.

Para deshabilitar las notificaciones en Opera:

  1. Abierto Opera y toque el logotipo del navegador a continuación a la derecha.
  2. Elige Ajustes y desplácese hacia abajo hasta encontrar Configuración del sitio.
  3. Haga clic en él y elija Notificaciones.
  4. Pulsa para buscar Bloquear para eliminar todo Notificación permiso.

Realizar un reinicio completo de Opera equivale a lo que mencionamos en las instrucciones para Chrome.

4 Realizar un restablecimiento de fábrica

Si continúa tropezando con un comportamiento extraño del teléfono inteligente y sospecha que el virus no se ha eliminado, la mejor solución es reiniciar el dispositivo. Este paso eliminará todos los datos almacenados en su sistema y devolverá todos los valores de configuración al estado predeterminado. En otras palabras, reinstalará su sistema desde cero. Esto eliminará el virus y limpiará su teléfono inteligente de otras cosas innecesarias en caso de que no lo haya limpiado durante mucho tiempo. Antes de hacerlo, asegúrese de que no haya datos importantes que perder. También vale la pena anotar los nombres de las cuentas de Google y otros servicios porque la mayoría de las personas tienden a olvidarlos durante su uso. Después de realizar el restablecimiento de fábrica, deberá iniciar sesión en todas sus cuentas de usuario una vez más. Ahora está listo para sumergirse en el restablecimiento de su dispositivo.

  1. Abierto Ajustes e ir a Acerca del teléfono.
  2. Allí mismo, verá información sobre las versiones de Android y UI, su CPU, RAM, memoria y más.
  3. En algún lugar de la parte inferior, verá el Reanudar botón. Haga clic en él y elija Reset de fábrica para borrar todos los datos y hacer que su teléfono inteligente vuelva a la configuración predeterminada.
  4. Acepte todo lo promocionado y espere hasta que su dispositivo complete el reinicio. Puede tardar 30 minutos o cerrar.
  5. Además, si no tiene la misma ubicación de configuración y no puede encontrar algunos de estos pasos, puede escribir Reanudar estar en Ajustes y ábrelo.

De hecho, puede encontrar cualquier configuración que necesite mediante la búsqueda. Es nuestra responsabilidad proporcionar instrucciones detalladas para que tenga una imagen completa de todo el proceso.

Resumen

Esperamos que las instrucciones anteriores hayan sido útiles y que haya podido eliminar todos los rastros del malware BrasDex de su dispositivo Android y protegerlo. El tutorial proporcionado es general y se basa en técnicas comunes de detección y eliminación de malware. Si tiene alguna pregunta o información adicional sobre el tema, por favor, comparta sus pensamientos en la sección de comentarios a continuación.

Artículo anteriorCómo eliminar Private Search Protection
Artículo siguienteCómo eliminar Foundedscan.com