Um novo tipo de “app espião” está afetando usuários brasileiros. Ele se passa por atualização do WhatsApp para se instalar no celular da vítima. Quando começa a funcionar, é capaz enviar informações confidenciais para os criminosos em tempo real, além de permitir acesso remoto ao aparelho sem que o dono possa ver. O malware, chamado de BRata, que foi descoberto este ano e já fez mais de 20 mil vítimas, foi divulgado nesta quarta-feira (28), durante a Conferência Latinoamericana de Segurança da Kaspersky, na Argentina. Em entrevista ao TechTudo, o diretor da equipe de segurança e análise da empresa Dmitry Bestuzhev, explicou como o app malicioso funciona e como fazer para se proteger.
O que o BRata tem de diferente
O software espião foi criado no Brasil, está todo em português e faz suas vítimas no país. Por isso, foi batizado de BRata: Brazilian RAT, sigla para Remote Access Tool, ou Ferramenta de Acesso Remoto, em português. Embora seja de um tipo de trojan (família de malwares que é velha conhecida dos pesquisadores de segurança), trata-se de “um trojan que espiona seu bolso”, como explica Dmitry.
“Este não é um trojan bancário clássico, que rouba informações de banco. Ele também permite espelhar a tela do celular infectado e tem total capacidade de espionagem do aparelho. Não é só sobre roubo de credenciais que estamos falando, mas sobre o roubo de qualquer informação disponível no celular da vítima”, destaca.
Para além dos danos financeiros, estão os prejuízos à privacidade dos usuários. Apps maliciosos como esses são capazes de ler e enviar mensagens, acessar a localização do usuário, ver fotos, ler o histórico de sites visitados, habilitar a câmera e o microfone do dispositivo e entrar nos aplicativos, inclusive, de banco, usando o login e a senha verdadeiros. “Neste cenário, podemos dizer que o BRata é muito interessante, único e também perigoso”, alerta Dmitry.
Como o aplicativo espião funciona
Para conseguir que os usuários baixem o app, os criminosos precisam disfarçá-lo de algo atrativo, como uma atualização de WhatsApp e enganar as lojas de aplicativos. A primeira ameaça foi detectada pela equipe da Kaspersky em janeiro deste ano, mas o pico de instalações aconteceu em junho, quando o WhatsApp avisou aos seus 1 bilhão de usuários que havia uma vulnerabilidade no app e que todos deveriam fazer o update urgente. Um programa falso conseguiu entrar na Google Play Store com essa “fachada” e foi baixado mais de 10 mil vezes — assim que foi avisado, o Google retirou o app do ar. Sem saber a maneira certa de atualizar o WhatsApp, muitos usuários clicaram em um desses BRatas. Pensaram estar se protegendo, mas estavam trazendo o inimigo para dentro de casa.
Fonte: Tech
Tudo