Pesquisadores da Kaspersky descobriram um novo malware de acesso remoto (RAT) chamado de “BRata”, abreviação para “Brazilian RAT for Android”, ou RAT brasileiro para Android. Trata-se de um malware que infecta dispositivos Android e permite que cibercriminosos acessem dados armazenados no dispositivo da vítima, além de monitorar a tela do dispositivo.
Com acesso aos dados e visão da tela em tempo real, cibercriminosos podem realizar tarefas como transações bancárias, leitura de dados criptografados, entre outros. O BRata foi detectado em apps hospedados na Google Play, além de outras lojas de aplicativos não oficiais, em janeiro deste ano.
Os pesquisadores informam que o malware é exclusivo para sistemas operacionais Android, sendo necessário a versão Lollipop 5.0 ou mais recentes para funcionar. Segundo a Kaspersky, os grupos responsáveis pelo BRata usam vetores de infecção específicos, como notificações “push” em sites comprometidos e mensagens entregues via WhatsApp e SMS.
Eles também disfarçaram o malware como uma correção de vulnerabilidade que foi usada em ataques contra o WhatsApp lançada em junho. Essa falsa correção registrou mais de 10.000 downloads no Google Play e alcançou até 500 vítimas por dia. Após a notificação da Kaspersky, o Google removeu o app falso de sua loja oficial, informa a empresa.
O BRata, também é capaz de escurecer a tela da vítima para ocultar suas ações no celular. Além disso, usa o recurso do serviço de acessibilidade do Android para interagir com outros aplicativos instalados no dispositivo do usuário.
Dmitry Bestuzhev, diretor da Equipe de Análise e Pesquisa Global da Kaspersky na América Latina, explica que “Embora o BRata tenha como alvo o Brasil até o momento, ele tem potencial para atacar usuários Android na região e em qualquer parte do mundo. Antes, o privilégio dos ataques móveis era limitado a alguns grupos especializados. Porém, hoje, praticamente qualquer pessoa tem acesso a eles, pois o malware é comercializado no mercado clandestino por R$ 3 mil e negociado com outros criminosos em troca de serviços ou outros malware”, explica.
Para não ser infectado pelo BRata, a empresa recomenda que usuários sempre baixem aplicativos de procedências confiáveis, caso um aplicativo solicite autorizações não convencionais, desconfie. Usuários devem analisar os possíveis danos que as autorizações podem causar.
O IT Forum traz, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e…
A Microsoft está enfrentando críticas após um relatório revelar um aumento alarmante em suas emissões…
O Grupo Centroflora é um fabricante de extratos botânicos, óleos essenciais e ativos isolados para…
Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…
Um estudo divulgado na segunda-feira (13) pela Serasa Experian mostra que a preocupação com fraudes…
A Honeywell divulgou essa semana a sexta edição de seu Relatório de Ameaças USB de…