Please enable JS

Blog

celular

Trojan brasileiro BRata permite espionar smartphone da vítima

2 de setembro de 2019 / Tecnologia / por Comunicação Krypton BPO

Pesquisadores de segurança da Kaspersky anunciaram a descoberta do “BRata”, novo malware de acesso remoto (RAT) para Android. Denominado por sua descrição, “Brazilian RAT for Android” (RAT brasileiro para Android), este trojan espiona o aparelho infectado, permitindo ao cibercriminoso monitorar a tela do dispositivo móvel da vítima em tempo real. Com isso, é possível roubar dados e realizar tarefas como transações bancárias, leitura de apps criptografados etc. Detectado em janeiro de 2019, o BRata estava na Google Play, mas também foi encontrado em lojas de aplicativos Android não-oficiais, revelaram os pesquisadores durante a Semana de Cibersegurança da Kaspersky aqui na Argentina.

Segundo os pesquisadores da Kaspersky, o malware requer o sistema operacional Lollipop 5.0 ou versões mais recentes para funcionar. Os grupos responsáveis pelo BRata usam vetores de infecção específicos, como notificações Push em sites comprometidos e mensagens entregues via WhatsApp ou SMS. Eles também disfarçaram o malware como uma correção de vulnerabilidade usada em ataques contra o WhatsApp (CVE-2019-3568). Lançada em junho, essa falsa correção registrou mais de 10 mil downloads no Google Play e alcançou até 500 vítimas por dia. Após notificação da Kaspersky, o Google removeu o app falso de sua loja.

Depois de entrar no dispositivo, o malware pode roubar e-mails, mensagens instantâneas, localizações e o histórico de navegação do usuário, além de senhas e logins de Internet Banking. Uma característica singular do “BRata” é permitir aos cibercriminosos ver a tela do dispositivo da vítima em tempo real e espionar o usuário ativando a câmera e o microfone do aparelho. Ele também é capaz de escurecer a tela para ocultar suas ações no celular. Além disso, o BRata usa o recurso do serviço de acessibilidade do Android para interagir com outros aplicativos instalados no dispositivo do usuário.

“Embora o BRata tenha como alvo o Brasil até o momento, tem potencial para atacar usuários Android em qualquer parte do mundo”, explica Dmitry Bestuzhev, diretor da Equipe de Análise e Pesquisa Global da Kaspersky na América Latina. “Antes, o privilégio dos ataques móveis era limitado a alguns grupos especializados. Porém, hoje praticamente qualquer pessoa tem acesso, pois o malware é comercializado no mercado clandestino por R$ 3 mil e negociado com outros criminosos em troca de serviços ou outros malware.”

Segundo ele, o desenvolvimento de malware locais para a AL era esperado. A região possui 270 milhões de usuários de smartphone -81% são Android.

O BRata é mais uma novidade na ampla -e crescente- família de trojans móveis. Em 2018, productos e tecnologias da Kaspersky detectara, mais de 5 milhões de pacotes de instalação maliciosos, mais de 150 mil novos vírus bancários e 60 mil trojans que tentam extorquir o usuário com chantagem. “Em 2018, o número de ataques com software malicioso dobrou para 116,5 milhões”, diz Dmitry.

Todos os produtos da Kaspersky detectam essa família como “HEUR:Backdoor.AndroidOS.Brata”.

Para evitar ser vítima, a Kaspersky recomenda aos usuários:

  • Analisar com atenção as permissões solicitadas por aplicativos. Caso solicite algo que não é necessário para realizar suas operações normais, antes de conceder o acesso, pense nas consequências para sua privacidade;
  • Manter o sistema operacional de seu dispositivo móvel sempre atualizado;
  • Nunca clicar em URLs de fontes desconhecidas ou suspeitas;
  • Pensar duas vezes antes de aceitar notificações de sites e aplicativos;
  • Instalar uma solução de proteção sólida com função em tempo real em todos os seus dispositivos móveis.

Fonte: Kaspersky
Imagem: Projetado pelo Freepik

Posts relacionados

Maioria dos sites que propagam fake news é financiada por anúncios do Google, diz estudo

11 de agosto de 2020 / Tecnologia / por Comunicação Krypton BPO

Google está trabalhando em ‘tatuagens sensíveis ao toque’

10 de agosto de 2020 / Tecnologia / por Comunicação Krypton BPO

Cinco verificações regulares para Android

7 de agosto de 2020 / Tecnologia / por Comunicação Krypton BPO

Mais de 30% dos brasileiros se acham “comuns” demais para serem hackeados

6 de agosto de 2020 / Tecnologia / por Comunicação Krypton BPO

LGPD: Qual o papel do DPO, além do jurídico?

4 de agosto de 2020 / Tecnologia / por Comunicação Krypton BPO

O que fazer para facilitar a adequação à LGPD?

3 de agosto de 2020 / Tecnologia / por Comunicação Krypton BPO

abc