Trojan brasileiro BRata permite espionar smartphone da vítima

30 ago 2019

IGUAZU, Argentina – Pesquisadores de segurança da Kaspersky anunciaram a descoberta do “BRata”, novo malware de acesso remoto (RAT) para Android. Denominado por sua descrição, “Brazilian RAT for Android” (RAT brasileiro para Android), este trojan espiona o aparelho infectado, permitindo ao cibercriminoso monitorar a tela do dispositivo móvel da vítima em tempo real. Com isso, é possível roubar dados e realizar tarefas como transações bancárias, leitura de apps criptografados etc. Detectado em janeiro de 2019, o BRata estava na Google Play, mas também foi encontrado em lojas de aplicativos Android não-oficiais, revelaram os pesquisadores durante a Semana de Cibersegurança da Kaspersky aqui na Argentina.

Dmitry Besthuzev

Dmitry: app malicioso foi baixado dezenas de milhares de vezes

Segundo os pesquisadores da Kaspersky, o malware requer o sistema operacional Lollipop 5.0 ou versões mais recentes para funcionar. Os grupos responsáveis pelo BRata usam vetores de infecção específicos, como notificações Push em sites comprometidos e mensagens entregues via WhatsApp ou SMS. Eles também disfarçaram o malware como uma correção de vulnerabilidade usada em ataques contra o WhatsApp (CVE-2019-3568). Lançada em junho, essa falsa correção registrou mais de 10 mil downloads no Google Play e alcançou até 500 vítimas por dia. Após notificação da Kaspersky, o Google removeu o app falso de sua loja.

App malicioso se passava por update para o WhatsApp

Depois de entrar no dispositivo, o malware pode roubar e-mails, mensagens instantâneas, localizações e o histórico de navegação do usuário, além de senhas e logins de Internet Banking. Uma característica singular do “BRata” é permitir aos cibercriminosos ver a tela do dispositivo da vítima em tempo real e espionar o usuário ativando a câmera e o microfone do aparelho.  Ele também é capaz de escurecer a tela para ocultar suas ações no celular. Além disso, o BRata usa o recurso do serviço de acessibilidade do Android para interagir com outros aplicativos instalados no dispositivo do usuário.

“Embora o BRata tenha como alvo o Brasil até o momento, tem potencial para atacar usuários Android em qualquer parte do mundo”, explica Dmitry Bestuzhev, diretor da Equipe de Análise e Pesquisa Global da Kaspersky na América Latina. “Antes, o privilégio dos ataques móveis era limitado a alguns grupos especializados. Porém, hoje praticamente qualquer pessoa tem acesso, pois o malware é comercializado no mercado clandestino por R$ 3 mil e negociado com outros criminosos em troca de serviços ou outros malware.”

Segundo ele, o desenvolvimento de malware locais para a AL era esperado. A região possui 270 milhões de usuários de smartphone -81% são Android.

O BRata é mais uma novidade na ampla -e crescente- família de trojans móveis. Em 2018, productos e tecnologias da Kaspersky detectara, mais de 5 milhões de pacotes de instalação maliciosos, mais de 150 mil novos vírus bancários e 60 mil trojans que tentam extorquir o usuário com chantagem. “Em 2018, o número de ataques com software malicioso dobrou para 116,5 milhões”, diz Dmitry.

Todos os produtos da Kaspersky detectam essa família como “HEUR:Backdoor.AndroidOS.Brata”.

Para evitar ser vítima, a Kaspersky recomenda aos usuários:

  • Analisar com atenção as permissões solicitadas por aplicativos. Caso solicite algo que não é necessário para realizar suas operações normais, antes de conceder o acesso, pense nas consequências para sua privacidade;
  • Manter o sistema operacional de seu dispositivo móvel sempre atualizado;
  • Nunca clicar em URLs de fontes desconhecidas ou suspeitas;
  • Pensar duas vezes antes de aceitar notificações de sites e aplicativos;
  • Instalar uma solução de proteção sólida com função em tempo real em todos os seus dispositivos móveis.