BRata, o trojan espião brasileiro

BRata Trojan brasileiro espião

Pesquisadores da Kaspersky anunciaram a descoberta do “BRata”, um novo malware de acesso remoto (RAT) para Android.

BRata é a abreviação de “Brazilian RAT for Android”, ou RAT brasileiro para Android, em tradução livre.

Este novo trojan permite que o cibercriminoso monitore em tempo real a tela do dispositivo móvel infectado. Desta forma, é possível ter acesso indevido a dados que servirão para o cometimento de fraudes bancárias, leituras de apps critptografados, e-mails, históricos de navegação, localizações, além das senhas e logins de Internet Banking.

O BRata foi detectado hospedado na Google Play em janeiro de 2019, mas também foi encontrado em lojas de aplicativos Android não-oficiais.

Para entrar em ação, o BRata requer o sistema operacional Android Lollipop 5.0 ou versões mais recentes.

Os vetores de infecção usados pelos responsáveis pelo BRata são, principalmente, notificações PUSH em sites comprometidos e mensagens entregues pelo WhatsApp ou por SMS.

O BRata também também vem disfarçado como uma correção de vulnerabilidade que foi usada em ataques contra o WhatsApp (CVE-2019-3568) lançada em junho. Essa falsa correção registrou mais de 10.000 downloads no Google Play e alcançou até 500 vítimas por dia. Somente após a notificação da Kaspersky, o Google removeu o app falso de sua loja oficial.

Com o BRata é possível que os cibercriminosos vejam ativem a câmera e o microfone do aparelho para espionar o usuário. É possível, também, escurecer a tela da vítima para ocultar suas ações no celular. O BRata usa o recurso do serviço de acessibilidade do Android para interagir com outros aplicativos instalados no dispositivo do usuário.

Qualquer pessoa pode ter acesso a um malware como o BRata, investindo cerca de R$ 3 mil reais no mercado clandestino.

Todos os produtos da Kaspersky detectam essa família como “HEUR:Backdoor.AndroidOS.Brata”.

Para evitar ser vítima do BRata e de outros malwares, a Kaspersky faz as seguintes recomendações:

  • Analisar com atenção as permissões solicitadas por aplicativos. Caso solicite algo que não é necessário para realizar suas operações normais, antes de conceder o acesso, pense nas consequências para sua privacidade;
  • Manter o sistema operacional de seu dispositivo móvel sempre atualizado;
  • Nunca clicar em URLs de fontes desconhecidas ou suspeitas;
  • Pensar duas vezes antes de aceitar notificações de sites e aplicativos;
  • Instalar uma solução de proteção sólida com função em tempo real em todos os seus dispositivos móveis.

Fonte: Kaspersky

Malware BRata

Compartilhar este artigo

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp

Posts Relacionados

Rolar para cima
Posso te ajudar?
AllEscort