Os pesquisadores de segurança da Kaspersky descobriram uma nova praga digital. Trata-se da “BRata”, um malware de acesso remoto (RAT) para Android. Ele foi encontrado hospedado na Google Play, mas também em lojas de aplicativos Android não-oficiais.
Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga
“Brazilian RAT for Android”, ou RAT brasileiro para Android, o trojan espiona o aparelho infectado. Ele permite ao cibercriminoso monitorar a tela do dispositivo móvel da vítima em tempo real para roubar dados. Também possibilita a realização de tarefas como transações bancárias, leitura de app criptografados.
Segundo os pesquisadores da Kaspersky, o malware requer o sistema operacional Android Lollipop 5.0 ou versões mais recentes para funcionar. Os grupos responsáveis pelo BRata usam vetores de infecção específicos, como notificações PUSH em sites comprometidos e mensagens entregues pelo WhatsApp ou por SMS.
Leia mais
Séries e filmes na Netflix para os amantes de carros
Neuralizador, sabre de luz e mais: gadgets que só se vê em filmes e séries
Os resposáveis pela praga também disfarçaram o malware como uma correção de vulnerabilidade que foi usada em ataques contra o WhatsApp (CVE-2019-3568) lançada em junho. Essa falsa correção registrou mais de 10.000 downloads no Google Play e alcançou até 500 vítimas por dia. Após a notificação da Kaspersky, o Google removeu o app falso de sua loja oficial.
Depois de entrar no dispositivo, o malware pode roubar e-mails, mensagens instantâneas, localizações e o histórico de navegação do usuário, além de senhas e logins de Internet Banking. Uma característica singular do “BRata” é que ele permite que os cibercriminosos vejam a tela do dispositivo móvel da vítima em tempo real e espionem o usuário ativando a câmera e o microfone do aparelho.
Ele também é capaz de escurecer a tela da vítima para ocultar suas ações no celular. Além disso, o BRata usa o recurso do serviço de acessibilidade do Android para interagir com outros aplicativos instalados no dispositivo do usuário.
“Embora o BRata tenha como alvo o Brasil até o momento, ele tem potencial para atacar usuários Android na região e em qualquer parte do mundo”, explica Dmitry Bestuzhev, diretor da Equipe de Análise e Pesquisa Global da Kaspersky na América Latina.
“Antes, o privilégio dos ataques móveis era limitado a alguns grupos especializados. Porém, hoje, praticamente qualquer pessoa tem acesso a eles, pois o malware é comercializado no mercado clandestino por R$ 3 mil e negociado com outros criminosos em troca de serviços ou outros malware”, completa o especialista.
Para evitar ser vítima, 33Giga e Kaspersky recomendam aos usuários:
– Analisar com atenção as permissões solicitadas por aplicativos. Caso solicite algo que não é necessário para realizar suas operações normais, antes de conceder o acesso, pense nas consequências disso para sua privacidade;
– Manter o sistema operacional de seu dispositivo móvel sempre atualizado;
– Nunca clicar em URLs de fontes desconhecidas ou suspeitas;
– Pensar duas vezes antes de aceitar notificações PUSH de sites e aplicativos;
– Instalar uma solução de proteção sólida com função em tempo real em todos os seus dispositivos móveis.