Malware espião de Android é vendido por R$ 3 mil no WhatsApp e Telegram

Um novo malware de acesso remoto foi descoberto por pesquisadores da Kaspersky. O BRata (Brazilian RAT for Android) é uma criação de criminosos brasileiros e você deve ter medo “porque é um novo tipo de malware”, explica Santiago Pontiroli, analista de segurança da companhia.

O trojan foi revelado durante a Conferência Latino-americana de Cibersegurança, que acontece entre os dias 28 e 29 de agosto em Puerto Iguazu, Argentina.

E por que exatamente você deveria ter medo do BRata? Ao infectar o smartphone Android da vítima, ele pode espionar em tempo real o usuário. Assim, ele pode ler seus e-mails e mensagens, ver o histórico de navegação, conteúdo de arquivos e ativar componentes como câmera e microfone.

“As coisas não são aleatórias, tudo tem causa e efeito. Os criminosos querem saber tudo o que estamos fazendo para utilizarem esses dados em ataques mais eficazes”, afirma Dmitry Bestuzhev, diretor da equipe de análise e pesquisa global da Kaspersky na América Latina.

Hoje, o malware tem como alvo o Brasil, “mas pode se espalhar para toda a região e outros países”, diz o pesquisador. Ele tem como foco usuários de bancos, mas pode dar ao criminoso a capacidade de controlar seu smartphone remotamente sem que você perceba.

Vendido no WhatsApp

Santiago explica que “esse é um novo tipo de negócio no cibercrime que começou com o ransomware”. As pessoas que desenvolvem o código repassam para outras, que são as que propagam e de fato cometem os crimes.

“Hoje nós estamos monitorando alguns desses grupos no Brasil e o BRata está sendo vendido em grupos do WhatsApp e Telegram”, diz ele.

São grupos onde os criminosos publicam números de cartão de crédito, logins de bancos, ferramentas de e-commerces e sites de viagem. Além dos softwares maliciosos.

O BRata é comercializado nestes grupos por R$ 3.000. Ele foi identificado em janeiro de 2019 e se disfarça de aplicativos famosos na Play Store.

Santiago relata que “não existe bala mágica ou método certeiro que você aplica uma vez e está pronto”. É o famoso 99.9999% de precisão, mas “mesmo a revisão do Google pode passar alguns desses apps nos testes.”

Em alguns casos, o BRata se disfarça de uma atualização do WhatsApp. Nomeado de “Atualização Whats App v2.0”, duas dessas publicações tiveram mais de 10 mil downloads cada. Outros aplicativos com o CCleaner também são usados como disfarce para a ameaça.

Em primeira instância, atualizar apps do smartphone não requer baixar um novo. Segundo que o publicador deste app se chama “JCLApp”, e o oficial é “WhatsApp Inc.”.

Somente no Android

Após uma notificação da Kaspersky, o Google removeu esses aplicativos falsificados da loja. Foi identificado que ele requer dispositivos que utilizem o Android Lollipop 5.0 ou posterior para funcionar.

Hoje, por exemplo, o BRata pode evoluir e mudar seu modelo de operação. Santiago explica que, é de se imaginar, que no lugar de apenas focar em credenciais de bancos os criminosos “possam usá-lo para extorsão”.

“É muito fácil para o criminoso tirar fotos sua, usar seu microfone”, diz ele. “No futuro, eu vejo o BRata, ou esse tipo de malware, se tornando uma espécie de modelo de extorsão”, completa.

Os pesquisadores relataram que o BRata usa o recurso de acessibilidade do Android. Então, ele usa permissões para ver o que você está vendo na tela do seu smartphone. “São recursos legítimos, que fazem parte do sistema”, diz Santiago.

Como os criminosos não precisam explorar nenhuma vulnerabilidade, isso ajuda a disseminar o trojan por outros meios além da própria loja do Google.

Um exemplo é que, após instalado e em pleno funcionamento, o BRata tem a capacidade de escurecer a tela da vítima para ocultar suas ações.

“O iOS também tem recursos de acessibilidade”, comento com Santiago. Ele diz que “o grande lance com o malware, especificamente agora, é que é mais fácil criá-los para Android porque o SDK (Software Development Kit) é mais acessível, mais aberto.”

Mas, também, o Android é o sistema operacional mais usado na América Latina. São 81% da fatia de mercado contra 17% do iOS na região. A caráter de curiosidade, o sistema da BlackBerry é usado por 1% das pessoas por aqui.

“Então, se você é um cibercriminoso e está desenvolvendo um malware, faz mais sentido apontar para o Android no lugar do iOS”, completa o analista.

Aliás, aqui uma dica valiosa dada por ele: se algum app pede permissões até demais para usar o seu dispositivo, reflita se isso realmente vale a pena.

O cenário não é dos melhores

No ano de 2018, os produtos da Kaspersky identificaram mais de 5 milhões de pacotes de instalação maliciosos. Foram mais de 150 mil novos trojans bancários e mais de 60 mil novos tojans de extorsão móvel.

Durante o período, os ataques com software a dispositivos móveis duplicaram de 66,4 milhões em 2017 para 116,5 milhões em 2018. A categoria de troianos representou 37% dessas detecções.

Pergunto a Dmitry o que nós, como sociedade e não somente como profissionais da imprensa ou segurança, no caso dele, podemos fazer para frear ataques maliciosos como o BRata. Ele diz que é um trabalho conjunto de todos para que o usuário se torne consciente sobre esses golpes de engenharia social.

“Para mim, o mais eficiente é entender como funciona a engenharia social e ensiná-la aos outros”, explica o pesquisador.

Ele relata que esses golpes se apropriam de sentimentos como medo ou alegria para funcionar, com a ideologia de “algo fácil, rápido, barato”.

“Essa educação precisa começar com as crianças, na escola. E eles poderiam visualizar estes golpes com mais facilidade e se proteger ao se desenvolverem”, completa.