33Giga

BRata: novo malware brasileiro espiona usuários do Android

BRata: novo malware brasileiro espiona usuários do Android

Os pesquisadores de segurança da Kaspersky descobriram uma nova praga digital. Trata-se da “BRata”, um malware de acesso remoto (RAT) para Android. Ele foi encontrado hospedado na Google Play, mas também em lojas de aplicativos Android não-oficiais.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

“Brazilian RAT for Android”, ou RAT brasileiro para Android, o trojan espiona o aparelho infectado. Ele permite ao cibercriminoso monitorar a tela do dispositivo móvel da vítima em tempo real para roubar dados. Também possibilita a realização de tarefas como transações bancárias, leitura de app criptografados.

Segundo os pesquisadores da Kaspersky, o malware requer o sistema operacional Android Lollipop 5.0 ou versões mais recentes para funcionar. Os grupos responsáveis pelo BRata usam vetores de infecção específicos, como notificações PUSH em sites comprometidos e mensagens entregues pelo WhatsApp ou por SMS.

Leia mais
Séries e filmes na Netflix para os amantes de carros
Neuralizador, sabre de luz e mais: gadgets que só se vê em filmes e séries

Os resposáveis pela praga também disfarçaram o malware como uma correção de vulnerabilidade que foi usada em ataques contra o WhatsApp (CVE-2019-3568) lançada em junho. Essa falsa correção registrou mais de 10.000 downloads no Google Play e alcançou até 500 vítimas por dia. Após a notificação da Kaspersky, o Google removeu o app falso de sua loja oficial.

Depois de entrar no dispositivo, o malware pode roubar e-mails, mensagens instantâneas, localizações e o histórico de navegação do usuário, além de senhas e logins de Internet Banking. Uma característica singular do “BRata” é que ele permite que os cibercriminosos vejam a tela do dispositivo móvel da vítima em tempo real e espionem o usuário ativando a câmera e o microfone do aparelho.

Ele também é capaz de escurecer a tela da vítima para ocultar suas ações no celular. Além disso, o BRata usa o recurso do serviço de acessibilidade do Android para interagir com outros aplicativos instalados no dispositivo do usuário.

“Embora o BRata tenha como alvo o Brasil até o momento, ele tem potencial para atacar usuários Android na região e em qualquer parte do mundo”, explica Dmitry Bestuzhev, diretor da Equipe de Análise e Pesquisa Global da Kaspersky na América Latina.

“Antes, o privilégio dos ataques móveis era limitado a alguns grupos especializados. Porém, hoje, praticamente qualquer pessoa tem acesso a eles, pois o malware é comercializado no mercado clandestino por R$ 3 mil e negociado com outros criminosos em troca de serviços ou outros malware”, completa o especialista.

Para evitar ser vítima, 33Giga e Kaspersky recomendam aos usuários:

– Analisar com atenção as permissões solicitadas por aplicativos. Caso solicite algo que não é necessário para realizar suas operações normais, antes de conceder o acesso, pense nas consequências disso para sua privacidade;

– Manter o sistema operacional de seu dispositivo móvel sempre atualizado;

– Nunca clicar em URLs de fontes desconhecidas ou suspeitas;

– Pensar duas vezes antes de aceitar notificações PUSH de sites e aplicativos;

– Instalar uma solução de proteção sólida com função em tempo real em todos os seus dispositivos móveis.