BRata Trojan brasileiro espião

BRata, o trojan espião brasileiro

|

Pesquisadores da Kaspersky anunciaram a descoberta do “BRata”, um novo malware de acesso remoto (RAT) para Android.

BRata é a abreviação de “Brazilian RAT for Android”, ou RAT brasileiro para Android, em tradução livre.

Este novo trojan permite que o cibercriminoso monitore em tempo real a tela do dispositivo móvel infectado. Desta forma, é possível ter acesso indevido a dados que servirão para o cometimento de fraudes bancárias, leituras de apps critptografados, e-mails, históricos de navegação, localizações, além das senhas e logins de Internet Banking.

O BRata foi detectado hospedado na Google Play em janeiro de 2019, mas também foi encontrado em lojas de aplicativos Android não-oficiais.

Para entrar em ação, o BRata requer o sistema operacional Android Lollipop 5.0 ou versões mais recentes.

Os vetores de infecção usados pelos responsáveis pelo BRata são, principalmente, notificações PUSH em sites comprometidos e mensagens entregues pelo WhatsApp ou por SMS.

O BRata também também vem disfarçado como uma correção de vulnerabilidade que foi usada em ataques contra o WhatsApp (CVE-2019-3568) lançada em junho. Essa falsa correção registrou mais de 10.000 downloads no Google Play e alcançou até 500 vítimas por dia. Somente após a notificação da Kaspersky, o Google removeu o app falso de sua loja oficial.

Com o BRata é possível que os cibercriminosos vejam ativem a câmera e o microfone do aparelho para espionar o usuário. É possível, também, escurecer a tela da vítima para ocultar suas ações no celular. O BRata usa o recurso do serviço de acessibilidade do Android para interagir com outros aplicativos instalados no dispositivo do usuário.

Qualquer pessoa pode ter acesso a um malware como o BRata, investindo cerca de R$ 3 mil reais no mercado clandestino.

Todos os produtos da Kaspersky detectam essa família como “HEUR:Backdoor.AndroidOS.Brata”.

Para evitar ser vítima do BRata e de outros malwares, a Kaspersky faz as seguintes recomendações:

  • Analisar com atenção as permissões solicitadas por aplicativos. Caso solicite algo que não é necessário para realizar suas operações normais, antes de conceder o acesso, pense nas consequências para sua privacidade;
  • Manter o sistema operacional de seu dispositivo móvel sempre atualizado;
  • Nunca clicar em URLs de fontes desconhecidas ou suspeitas;
  • Pensar duas vezes antes de aceitar notificações de sites e aplicativos;
  • Instalar uma solução de proteção sólida com função em tempo real em todos os seus dispositivos móveis.

Fonte: Kaspersky

Malware BRata

Últimas postagens

Gerenciamento centralizado kaspersky small office security
Gerenciamento Centralizado do Kaspersky Small Office Security

Em geral, pequenas empresas podem não dispor de recursos específicos de TI. Nesse contexto, o Kasper…

Kaspersky data leak checker
Data Leak Checker da Kaspersky Monitora Vazamentos de Dados

O recurso Data Leak Checker da Kaspersky é uma funcionalidade projetada para proteger a privacidade …

Kaspersky Privacy Cleaner
Privacy Cleaner da Kaspersky Protege Suas Pegadas Online

O recurso Privacy Cleaner da Kaspersky é uma ferramenta desenvolvida para aumentar a segurança e a p…