BRata Trojan brasileiro espião

BRata, o trojan espião brasileiro

|

Pesquisadores da Kaspersky anunciaram a descoberta do “BRata”, um novo malware de acesso remoto (RAT) para Android.

BRata é a abreviação de “Brazilian RAT for Android”, ou RAT brasileiro para Android, em tradução livre.

Este novo trojan permite que o cibercriminoso monitore em tempo real a tela do dispositivo móvel infectado. Desta forma, é possível ter acesso indevido a dados que servirão para o cometimento de fraudes bancárias, leituras de apps critptografados, e-mails, históricos de navegação, localizações, além das senhas e logins de Internet Banking.

O BRata foi detectado hospedado na Google Play em janeiro de 2019, mas também foi encontrado em lojas de aplicativos Android não-oficiais.

Para entrar em ação, o BRata requer o sistema operacional Android Lollipop 5.0 ou versões mais recentes.

Os vetores de infecção usados pelos responsáveis pelo BRata são, principalmente, notificações PUSH em sites comprometidos e mensagens entregues pelo WhatsApp ou por SMS.

O BRata também também vem disfarçado como uma correção de vulnerabilidade que foi usada em ataques contra o WhatsApp (CVE-2019-3568) lançada em junho. Essa falsa correção registrou mais de 10.000 downloads no Google Play e alcançou até 500 vítimas por dia. Somente após a notificação da Kaspersky, o Google removeu o app falso de sua loja oficial.

Com o BRata é possível que os cibercriminosos vejam ativem a câmera e o microfone do aparelho para espionar o usuário. É possível, também, escurecer a tela da vítima para ocultar suas ações no celular. O BRata usa o recurso do serviço de acessibilidade do Android para interagir com outros aplicativos instalados no dispositivo do usuário.

Qualquer pessoa pode ter acesso a um malware como o BRata, investindo cerca de R$ 3 mil reais no mercado clandestino.

Todos os produtos da Kaspersky detectam essa família como “HEUR:Backdoor.AndroidOS.Brata”.

Para evitar ser vítima do BRata e de outros malwares, a Kaspersky faz as seguintes recomendações:

  • Analisar com atenção as permissões solicitadas por aplicativos. Caso solicite algo que não é necessário para realizar suas operações normais, antes de conceder o acesso, pense nas consequências para sua privacidade;
  • Manter o sistema operacional de seu dispositivo móvel sempre atualizado;
  • Nunca clicar em URLs de fontes desconhecidas ou suspeitas;
  • Pensar duas vezes antes de aceitar notificações de sites e aplicativos;
  • Instalar uma solução de proteção sólida com função em tempo real em todos os seus dispositivos móveis.

Fonte: Kaspersky

Malware BRata

Últimas postagens

Golpe do aviso de férias
Golpe do Aviso de Férias: Cuidado com os falsos e-mails do RH

Golpes de phishing no trabalho Com a chegada das férias, muitos colaboradores estão ansiosos para ap…

Como configurar a VPN no roteador
Como configurar uma VPN no roteador doméstico

Aproveite os benefícios das VPNs em sua casa As VPNs estão se tornando cada vez mais populares devid…

chatgpt e testes de segurança da informação kaspersky
Resultados do Teste de Detecção de Links de Phishing pelo ChatGPT

Teste revela desafios na detecção de golpes online pelo ChatGPT Especialistas da Kaspersky conduzira…

Posso te ajudar?