Voltar

Cavalo de Tróia é coisa do passado, a moda agora é “Cavalo Brasileiro”

author avatar

Escrito por
Vini Libero

editor avatar

Editado por
Caio Nascimento

06 setembro 2019 21:00 BRT
Trusted

Em janeiro de 2019, pesquisadores de segurança da Kaspersky descobriram um novo malware de acesso remoto (RAT) para Android, de acordo com anúncio no blog oficial da empresa.

O programa foi detectado em janeiro de 2019 e a descoberta foi batizada de “BRata”, sigla para Brazilian RAT for Android. Além da Google Play, o BRata também foi encontrado em lojas de aplicativos Android não-oficiais. Segundo à empresa de segurança, o software malicioso permite espionar o aparelho infectado, dando ao criminoso acesso para monitorar a tela do aparelho da vítima em tempo real, além de controlar funções do dispositivo móvel. Isso permitiria aos hackers roubar dados e realizar tarefas como transações bancárias, acessar wallets de criptomoedas dos usuários, leitura de apps criptografados, entre outras coisas.

Uma vez instalado, o BRata, pode também roubar e-mails, mensagens instantâneas, localizações e o histórico de navegação do usuário, bem como senhas e logins de Internet Banking. Entre as mais habilidades mais perversas do malware, ele também é capaz de escurecer a tela para ocultar ações no celular. Como se tudo isso ainda não fosse suficiente para fazer o usuário temer por sua segurança digital, o BRata usa o recurso do serviço de acessibilidade do Android para interagir com outros aplicativos instalados no dispositivo do usuário.

Sponsored
Sponsored

Os pesquisadores da Kaspersky verificaram que o malware requer o sistema operacional Lollipop 5.0 ou versões mais recentes para funcionar. Os responsáveis pelo BRata usaram vetores de infecção específicos, tais como mensagens entregues via WhatsApp (ou SMS) e notificações Push em sites comprometidos.

Usando a solução para criar um problema

Em um de seus métodos de ataque, os hackers também distribuíram uma fake news que mencionava a ‘necessidade de atualizar o WhatsApp’ e conseguiram disfarçar o malware como uma correção de vulnerabilidade para ataques contra o WhatsApp (CVE-2019-3568). Após seu lançamento, em junho, essa falsa correção registrou mais de 10 mil downloads no Google Play e chegou a alcançar até 500 vítimas por dia.

Esse é o tipo de coisa que amedronta boa parte da população, restringindo o uso de novas tecnologias. A McAfee Labs, empresa de segurança cibernética, lançou seu relatório de ameaças em agosto de 2019, que registrou um aumento nos ataques de ransomware no primeiro trimestre de 2019.

O que você pensa sobre o assunto? Deixe sua opinião nos comentários

Imagens cortesia de Shutterstock

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.