Malware brasileiro é disfarçado de app de segurança na Play Store

Views: 79
0 0
Read Time:3 Minute, 12 Second

Por Rafael Rigues

Um malware brasileiro está se espalhando entre usuários Android por meio de apps infectados disponíveis na Play Store. Chamado de Brata (Brazilian Rat Android), ele permite que um malfeitor assuma o controle completo do smartphone da vítima e roube informações.

Segundo a McAfee, os apps maliciosos (OutProtect, PrivacyTitan, GreatVault, SecureShield e DefenseScreen) se apresentam como ferramentas de segurança e têm em média de mil a cinco mil instalações. Alguns deles, como o DefenseScreen, chegam à marca de 10 mil instalações.

Descoberto pela Kaspersky em setembro de 2019, o Brata é uma ferramenta de acesso remoto (Remote Acess Tool, RAT) que permite a um criminoso:

  • Roubar a senha de bloqueio do aparelho
  • Capturar tudo o que acontece na tela
  • Executar ações
  • Desbloquear um aparelho
  • Agendar o início de atividades
  • Iniciar um keylogger (que registra tudo o que é digitado)
  • Injetar texto em apps de terceiros
  • Ocultar chamadas
  • Manipular a área de transferência (clipboard)

Originalmente, o malware visava apenas os usuários brasileiros. Com o tempo, seus operadores se diversificaram e adicionaram também suporte ao espanhol e inglês. Em qualquer idioma, o Brata vasculha o smartphone para determinar se tem algum dos apps “alvo” instalado, e mostra uma falsa tela de login deste app.

O alvo dos bandidos, claro, são credenciais bancárias, já que 65% das transações bancárias no Brasil são feitas através de smartphones. E uma vez que os criminosos têm os dados de um usuário, o prejuízo vem rápido.

“O criminoso brasileiro é muito imediatista, ele quer ter um ganho de forma rápida, é o que eles chamam de “correria”. Se eles pegam sua credencial agora, em menos de 30 minutos sua conta vai ser invadida ou seu cartão vai ser clonado, é super rápido. Eles têm essa agilidade porque sabem que as equipes antifraude também estão trabalhando, então querem aproveitar o momento”, diz Fabio Assolini, Pesquisador Sênior de Segurança na Kaspersky.

Mas não só as credenciais bancárias que são valiosas. Dados pessoais, como nomes completos, endereço, número de CPF, etc. podem ser usados para habilitar outros golpes no futuro.

Segundo Assolini “as informações pessoais do usuário vão apoiar a fraude financeira. Com o passar do tempo os bancos passaram a exigir alguns dados para confirmar operações e o criminoso se viu num mato sem cachorro. Então o que eles começaram a fazer? Investir esforços na obtenção de dados pessoais. Alguns criminosos viram oportunidade nisso e constroem sistemas gigantescos com um monte de bases de dados vazadas e vendem esses dados como um serviço para outros criminosos.”

Como se proteger do Brata

A McAfee recomenda que os usuários não confiem em um app só porque ele está na Play Store. E que desconfiem de mensagens dizendo que uma “atualização” de um app é necessária, já que no Android as atualizações são feitas automaticamente pela Play Store em segundo plano, sem intervenção manual do usuário.

Antes de instalar um app, leia sua descrição, o nome do desenvolvedor, a nota e as avaliações deixadas por outros usuários. Muitos desenvolvedores compram notas e avaliações numa tentativa de dar legitimidade a seus apps, mas ainda assim entre elas pode haver usuários reais dando um alerta de que se trata de um golpe.

Preste também atenção nas permissões que um app pede quando instalado: elas devem ser condizentes com os recursos oferecidos pelo app. Não há motivo para um bloco de notas pedir permissão para gerenciar chamadas, ou um app de fotografia acessar suas mensagens. Isso pode ser sinal de más intenções.

Por fim, nunca clique em links desconhecidos enviados em mensagens ou e-mails. Essa é uma das principais formas que os malwares têm para se espalhar: uma vez que um aparelho é infectado, uma mensagem com um link é enviada para todos os contatos, na esperança de que algum deles clique no link e infecte seu aparelho também.

FONTE: OLHAR DIGITAL

Previous post Bug em CS:GO facilita invasão de hackers pelo chat do Steam
Next post ESET descobre novo trojan bancário que afeta usuários corporativos no Brasil

Deixe um comentário