BRata Trojan brasileiro espião

BRata, o trojan espião brasileiro

|

Pesquisadores da Kaspersky anunciaram a descoberta do “BRata”, um novo malware de acesso remoto (RAT) para Android.

BRata é a abreviação de “Brazilian RAT for Android”, ou RAT brasileiro para Android, em tradução livre.

Este novo trojan permite que o cibercriminoso monitore em tempo real a tela do dispositivo móvel infectado. Desta forma, é possível ter acesso indevido a dados que servirão para o cometimento de fraudes bancárias, leituras de apps critptografados, e-mails, históricos de navegação, localizações, além das senhas e logins de Internet Banking.

O BRata foi detectado hospedado na Google Play em janeiro de 2019, mas também foi encontrado em lojas de aplicativos Android não-oficiais.

Para entrar em ação, o BRata requer o sistema operacional Android Lollipop 5.0 ou versões mais recentes.

Os vetores de infecção usados pelos responsáveis pelo BRata são, principalmente, notificações PUSH em sites comprometidos e mensagens entregues pelo WhatsApp ou por SMS.

O BRata também também vem disfarçado como uma correção de vulnerabilidade que foi usada em ataques contra o WhatsApp (CVE-2019-3568) lançada em junho. Essa falsa correção registrou mais de 10.000 downloads no Google Play e alcançou até 500 vítimas por dia. Somente após a notificação da Kaspersky, o Google removeu o app falso de sua loja oficial.

Com o BRata é possível que os cibercriminosos vejam ativem a câmera e o microfone do aparelho para espionar o usuário. É possível, também, escurecer a tela da vítima para ocultar suas ações no celular. O BRata usa o recurso do serviço de acessibilidade do Android para interagir com outros aplicativos instalados no dispositivo do usuário.

Qualquer pessoa pode ter acesso a um malware como o BRata, investindo cerca de R$ 3 mil reais no mercado clandestino.

Todos os produtos da Kaspersky detectam essa família como “HEUR:Backdoor.AndroidOS.Brata”.

Para evitar ser vítima do BRata e de outros malwares, a Kaspersky faz as seguintes recomendações:

  • Analisar com atenção as permissões solicitadas por aplicativos. Caso solicite algo que não é necessário para realizar suas operações normais, antes de conceder o acesso, pense nas consequências para sua privacidade;
  • Manter o sistema operacional de seu dispositivo móvel sempre atualizado;
  • Nunca clicar em URLs de fontes desconhecidas ou suspeitas;
  • Pensar duas vezes antes de aceitar notificações de sites e aplicativos;
  • Instalar uma solução de proteção sólida com função em tempo real em todos os seus dispositivos móveis.

Fonte: Kaspersky

Malware BRata

Últimas postagens

Extradição Julian Assange
Extradição de Assange exige garantias contra a pena de morte

Um tribunal do Reino Unido decidiu que Julian Assange não pode ser enviado para os Estados Unidos so…

botnet iot
Descoberta Botnet de 40.000 dispositivos IoT

Uma botnet de 40.000 dispositivos IoT e roteadores em fim de vida foi descoberta por pesquisadores d…

O que são controles de acesso lógico?

Controles de acesso lógico se referem a métodos ou mecanismos eletrônicos implementados para restrin…