Pesquisadores da Kaspersky anunciaram a descoberta do “BRata”, um novo malware de acesso remoto (RAT) para Android.
BRata é a abreviação de “Brazilian RAT for Android”, ou RAT brasileiro para Android, em tradução livre.
Este novo trojan permite que o cibercriminoso monitore em tempo real a tela do dispositivo móvel infectado. Desta forma, é possível ter acesso indevido a dados que servirão para o cometimento de fraudes bancárias, leituras de apps critptografados, e-mails, históricos de navegação, localizações, além das senhas e logins de Internet Banking.
O BRata foi detectado hospedado na Google Play em janeiro de 2019, mas também foi encontrado em lojas de aplicativos Android não-oficiais.
Para entrar em ação, o BRata requer o sistema operacional Android Lollipop 5.0 ou versões mais recentes.
Os vetores de infecção usados pelos responsáveis pelo BRata são, principalmente, notificações PUSH em sites comprometidos e mensagens entregues pelo WhatsApp ou por SMS.
O BRata também também vem disfarçado como uma correção de vulnerabilidade que foi usada em ataques contra o WhatsApp (CVE-2019-3568) lançada em junho. Essa falsa correção registrou mais de 10.000 downloads no Google Play e alcançou até 500 vítimas por dia. Somente após a notificação da Kaspersky, o Google removeu o app falso de sua loja oficial.
Com o BRata é possível que os cibercriminosos vejam ativem a câmera e o microfone do aparelho para espionar o usuário. É possível, também, escurecer a tela da vítima para ocultar suas ações no celular. O BRata usa o recurso do serviço de acessibilidade do Android para interagir com outros aplicativos instalados no dispositivo do usuário.
Qualquer pessoa pode ter acesso a um malware como o BRata, investindo cerca de R$ 3 mil reais no mercado clandestino.
Todos os produtos da Kaspersky detectam essa família como “HEUR:Backdoor.AndroidOS.Brata”.
Para evitar ser vítima do BRata e de outros malwares, a Kaspersky faz as seguintes recomendações:
- Analisar com atenção as permissões solicitadas por aplicativos. Caso solicite algo que não é necessário para realizar suas operações normais, antes de conceder o acesso, pense nas consequências para sua privacidade;
- Manter o sistema operacional de seu dispositivo móvel sempre atualizado;
- Nunca clicar em URLs de fontes desconhecidas ou suspeitas;
- Pensar duas vezes antes de aceitar notificações de sites e aplicativos;
- Instalar uma solução de proteção sólida com função em tempo real em todos os seus dispositivos móveis.
Fonte: Kaspersky
