Pesquisadores da Kaspersky descobriram um novo malware de acesso remoto (RAT) chamado de “BRata”, abreviação para “Brazilian RAT for Android”, ou RAT brasileiro para Android. Trata-se de um malware que infecta dispositivos Android e permite que cibercriminosos acessem dados armazenados no dispositivo da vítima, além de monitorar a tela do dispositivo.
Com acesso aos dados e visão da tela em tempo real, cibercriminosos podem realizar tarefas como transações bancárias, leitura de dados criptografados, entre outros. O BRata foi detectado em apps hospedados na Google Play, além de outras lojas de aplicativos não oficiais, em janeiro deste ano.
Os pesquisadores informam que o malware é exclusivo para sistemas operacionais Android, sendo necessário a versão Lollipop 5.0 ou mais recentes para funcionar. Segundo a Kaspersky, os grupos responsáveis pelo BRata usam vetores de infecção específicos, como notificações “push” em sites comprometidos e mensagens entregues via WhatsApp e SMS.
Eles também disfarçaram o malware como uma correção de vulnerabilidade que foi usada em ataques contra o WhatsApp lançada em junho. Essa falsa correção registrou mais de 10.000 downloads no Google Play e alcançou até 500 vítimas por dia. Após a notificação da Kaspersky, o Google removeu o app falso de sua loja oficial, informa a empresa.
O BRata, também é capaz de escurecer a tela da vítima para ocultar suas ações no celular. Além disso, usa o recurso do serviço de acessibilidade do Android para interagir com outros aplicativos instalados no dispositivo do usuário.
Dmitry Bestuzhev, diretor da Equipe de Análise e Pesquisa Global da Kaspersky na América Latina, explica que “Embora o BRata tenha como alvo o Brasil até o momento, ele tem potencial para atacar usuários Android na região e em qualquer parte do mundo. Antes, o privilégio dos ataques móveis era limitado a alguns grupos especializados. Porém, hoje, praticamente qualquer pessoa tem acesso a eles, pois o malware é comercializado no mercado clandestino por R$ 3 mil e negociado com outros criminosos em troca de serviços ou outros malware”, explica.
Para não ser infectado pelo BRata, a empresa recomenda que usuários sempre baixem aplicativos de procedências confiáveis, caso um aplicativo solicite autorizações não convencionais, desconfie. Usuários devem analisar os possíveis danos que as autorizações podem causar.
A Oracle anunciou Marcelle Paiva como nova vice-presidente de vendas, Go-to-Market (GTM) e ecossistema para…
O mercado de ofertas públicas iniciais voltou a ganhar tração em 2026, impulsionado principalmente pelo…
A Oracle encerrou o quarto trimestre e o ano fiscal de 2026 com resultados recordes,…
A disputa entre Anthropic e OpenAI ganhou novos contornos e se tornou um dos principais…
As áreas de marketing B2B precisam rever sua estrutura operacional para acompanhar a transformação do…
Existe uma lacuna crescente entre a rápida adoção da inteligência artificial (IA) e a capacidade…