Em janeiro de 2019, pesquisadores de segurança da Kaspersky descobriram um novo malware de acesso remoto (RAT) para Android, de acordo com anúncio no blog oficial da empresa.
O programa foi detectado em janeiro de 2019 e a descoberta foi batizada de “BRata”, sigla para Brazilian RAT for Android. Além da Google Play, o BRata também foi encontrado em lojas de aplicativos Android não-oficiais. Segundo à empresa de segurança, o software malicioso permite espionar o aparelho infectado, dando ao criminoso acesso para monitorar a tela do aparelho da vítima em tempo real, além de controlar funções do dispositivo móvel. Isso permitiria aos hackers roubar dados e realizar tarefas como transações bancárias, acessar wallets de criptomoedas dos usuários, leitura de apps criptografados, entre outras coisas.
Uma vez instalado, o BRata, pode também roubar e-mails, mensagens instantâneas, localizações e o histórico de navegação do usuário, bem como senhas e logins de Internet Banking. Entre as mais habilidades mais perversas do malware, ele também é capaz de escurecer a tela para ocultar ações no celular. Como se tudo isso ainda não fosse suficiente para fazer o usuário temer por sua segurança digital, o BRata usa o recurso do serviço de acessibilidade do Android para interagir com outros aplicativos instalados no dispositivo do usuário.
Sponsored
Os pesquisadores da Kaspersky verificaram que o malware requer o sistema operacional Lollipop 5.0 ou versões mais recentes para funcionar. Os responsáveis pelo BRata usaram vetores de infecção específicos, tais como mensagens entregues via WhatsApp (ou SMS) e notificações Push em sites comprometidos.
Usando a solução para criar um problema
Em um de seus métodos de ataque, os hackers também distribuíram uma fake news que mencionava a ‘necessidade de atualizar o WhatsApp’ e conseguiram disfarçar o malware como uma correção de vulnerabilidade para ataques contra o WhatsApp (CVE-2019-3568). Após seu lançamento, em junho, essa falsa correção registrou mais de 10 mil downloads no Google Play e chegou a alcançar até 500 vítimas por dia.
Esse é o tipo de coisa que amedronta boa parte da população, restringindo o uso de novas tecnologias. A McAfee Labs, empresa de segurança cibernética, lançou seu relatório de ameaças em agosto de 2019, que registrou um aumento nos ataques de ransomware no primeiro trimestre de 2019.
O que você pensa sobre o assunto? Deixe sua opinião nos comentários
Imagens cortesia de Shutterstock
