Novo trojan brasileiro permite hackers acessarem seu celular (sem que você note)

Alerta é da Kaspersky Lab. Chamado de BRata, malware de acesso remoto ataca apenas aparelhos Android

Foto: Shutterstock

Pesquisadores da Kaspersky descobriram um novo malware de acesso remoto (RAT) chamado de “BRata”, abreviação para “Brazilian RAT for Android”, ou RAT brasileiro para Android. Trata-se de um malware que infecta dispositivos Android e permite que cibercriminosos acessem dados armazenados no dispositivo da vítima, além de monitorar a tela do dispositivo.

Com acesso aos dados e visão da tela em tempo real, cibercriminosos podem realizar tarefas como transações bancárias, leitura de dados criptografados, entre outros. O BRata foi detectado em apps hospedados na Google Play, além de outras lojas de aplicativos não oficiais, em janeiro deste ano.

Os pesquisadores informam que o malware é exclusivo para sistemas operacionais Android, sendo necessário a versão Lollipop 5.0 ou mais recentes para funcionar. Segundo a Kaspersky, os grupos responsáveis pelo BRata usam vetores de infecção específicos, como notificações “push” em sites comprometidos e mensagens entregues via WhatsApp e SMS.

Eles também disfarçaram o malware como uma correção de vulnerabilidade que foi usada em ataques contra o WhatsApp lançada em junho. Essa falsa correção registrou mais de 10.000 downloads no Google Play e alcançou até 500 vítimas por dia. Após a notificação da Kaspersky, o Google removeu o app falso de sua loja oficial, informa a empresa.

O BRata, também é capaz de escurecer a tela da vítima para ocultar suas ações no celular. Além disso, usa o recurso do serviço de acessibilidade do Android para interagir com outros aplicativos instalados no dispositivo do usuário.

Dmitry Bestuzhev, diretor da Equipe de Análise e Pesquisa Global da Kaspersky na América Latina, explica que “Embora o BRata tenha como alvo o Brasil até o momento, ele tem potencial para atacar usuários Android na região e em qualquer parte do mundo. Antes, o privilégio dos ataques móveis era limitado a alguns grupos especializados. Porém, hoje, praticamente qualquer pessoa tem acesso a eles, pois o malware é comercializado no mercado clandestino por R$ 3 mil e negociado com outros criminosos em troca de serviços ou outros malware”, explica.

Para não ser infectado pelo BRata, a empresa recomenda que usuários sempre baixem aplicativos de procedências confiáveis, caso um aplicativo solicite autorizações não convencionais, desconfie. Usuários devem analisar os possíveis danos que as autorizações podem causar.

Fonte: Itmidia

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Idioma