{"id":12251,"date":"2019-08-30T12:50:55","date_gmt":"2019-08-30T15:50:55","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=12251"},"modified":"2020-05-20T14:25:14","modified_gmt":"2020-05-20T17:25:14","slug":"trojan-brasileiro-brata-espionar-smartphone-klsec","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/trojan-brasileiro-brata-espionar-smartphone-klsec\/12251\/","title":{"rendered":"Trojan brasileiro BRata permite espionar smartphone da v\u00edtima"},"content":{"rendered":"

IGUAZU, Argentina<\/strong> \u2013 Pesquisadores de seguran\u00e7a da Kaspersky anunciaram a descoberta do \u201cBRata\u201d, novo malware de acesso remoto<\/a> (RAT) para Android<\/a>. Denominado por sua descri\u00e7\u00e3o, \u201cBrazilian RAT for Android<\/em>\u201d (RAT brasileiro para Android), este trojan<\/a> espiona o aparelho infectado, permitindo ao cibercriminoso monitorar a tela do dispositivo m\u00f3vel da v\u00edtima em tempo real. Com isso, \u00e9 poss\u00edvel roubar dados e realizar tarefas como transa\u00e7\u00f5es banc\u00e1rias, leitura de apps criptografados etc. Detectado em janeiro de 2019, o BRata estava na Google Play, mas tamb\u00e9m foi encontrado em lojas de aplicativos Android n\u00e3o-oficiais, revelaram os pesquisadores durante a Semana de Ciberseguran\u00e7a da Kaspersky aqui na Argentina.<\/p>\n Dmitry: app malicioso foi baixado dezenas de milhares de vezes\n

Segundo os pesquisadores da Kaspersky, o malware requer o sistema operacional Lollipop 5.0 ou vers\u00f5es mais recentes para funcionar. Os grupos respons\u00e1veis pelo BRata usam vetores de infec\u00e7\u00e3o espec\u00edficos, como notifica\u00e7\u00f5es Push<\/em> em sites comprometidos e mensagens entregues via WhatsApp ou SMS. Eles tamb\u00e9m disfar\u00e7aram o malware como uma corre\u00e7\u00e3o de vulnerabilidade usada em ataques contra o WhatsApp (CVE-2019-3568). Lan\u00e7ada em junho, essa falsa corre\u00e7\u00e3o registrou mais de 10 mil downloads no Google Play e alcan\u00e7ou at\u00e9 500 v\u00edtimas por dia. Ap\u00f3s notifica\u00e7\u00e3o da Kaspersky, o Google removeu o app falso de sua loja.<\/p>\n

\"\"

App malicioso se passava por update para o WhatsApp<\/p><\/div>\n

Depois de entrar no dispositivo, o malware pode roubar e-mails, mensagens instant\u00e2neas, localiza\u00e7\u00f5es e o hist\u00f3rico de navega\u00e7\u00e3o do usu\u00e1rio, al\u00e9m de senhas e logins de Internet Banking. Uma caracter\u00edstica singular do \u201cBRata\u201d \u00e9 permitir aos cibercriminosos ver a tela do dispositivo da v\u00edtima em tempo real e espionar o usu\u00e1rio ativando a c\u00e2mera e o microfone do aparelho.\u00a0 Ele tamb\u00e9m \u00e9 capaz de escurecer a tela para ocultar suas a\u00e7\u00f5es no celular. Al\u00e9m disso, o BRata usa o recurso do servi\u00e7o de acessibilidade do Android para interagir com outros aplicativos instalados no dispositivo do usu\u00e1rio.<\/p>\n

\u201cEmbora o BRata tenha como alvo o Brasil at\u00e9 o momento, tem potencial para atacar usu\u00e1rios Android em qualquer parte do mundo\u201d, explica Dmitry Bestuzhev, diretor da Equipe de An\u00e1lise e Pesquisa Global da Kaspersky na Am\u00e9rica Latina. \u201cAntes, o privil\u00e9gio dos ataques m\u00f3veis era limitado a alguns grupos especializados. Por\u00e9m, hoje praticamente qualquer pessoa tem acesso, pois o malware \u00e9 comercializado no mercado clandestino por R$ 3 mil e negociado com outros criminosos em troca de servi\u00e7os ou outros malware.\u201d<\/p>\n

Segundo ele, o desenvolvimento de malware locais para a AL era esperado. A regi\u00e3o possui 270 milh\u00f5es de usu\u00e1rios de smartphone -81% s\u00e3o Android.<\/p>\n

O BRata \u00e9 mais uma novidade na ampla -e crescente- fam\u00edlia de trojans m\u00f3veis. Em 2018, productos e tecnologias da Kaspersky detectara, mais de 5 milh\u00f5es de pacotes de instala\u00e7\u00e3o maliciosos, mais de 150 mil novos v\u00edrus banc\u00e1rios e 60 mil trojans que tentam extorquir o usu\u00e1rio<\/a> com chantagem. \u201cEm 2018, o n\u00famero de ataques com software malicioso dobrou para 116,5 milh\u00f5es\u201d, diz Dmitry.<\/p>\n

Todos os produtos da Kaspersky detectam essa fam\u00edlia como \u201cHEUR:Backdoor.AndroidOS.Brata\u201d.<\/p>\n

Para evitar ser v\u00edtima, a Kaspersky recomenda aos usu\u00e1rios:<\/p>\n