Malware bancário criado no Brasil continua evoluindo em ataques na Europa

O malware bancário BRATA continua sua expansão internacional, focada principalmente em usuários da Itália, e se afasta cada vez mais de suas origens brasileiras. A praga que atinge o sistema operacional Android esteve envolvida em novas campanhas maliciosas entre março e abril deste ano, que incluem a utilização de novos recursos para roubo de dados, obtenção de informações financeiras e furtividade, de forma a permanecer escondido nos celulares comprometidos.

• Falsos aplicativos de celular são a 2ª ameaça virtual mais frequente no Brasil
• As 3 principais ameaças virtuais para dispositivos Androi

De acordo com os especialistas da Cleafy, empresa de segurança que emitiu novo relatório sobre o vírus, já dá para falar em um padrão correspondente aos de grupos de ameaça persistente avançada (APT, na sigla em inglês). Enquanto o termo é usado principalmente para designar quadrilhas ligadas a estados-nação, o que não é o caso aqui, o foco em estabelecer permanência nos smartphones e a possibilidade de baixar novos módulos maliciosos demonstram um interesse dos criminosos em mais do que apenas golpes rápidos.

Tais objetivos transparecem pela adição de novas capacidades, como o uso de telas falsas para inserção de login e senha que podem se sobrepor aos apps de diferentes bancos, sem focar em um específico. Seria uma forma de agilizar os ataques e reduzir o tráfego malicioso pela rede, ainda que a mudança possa resultar em uma maior taxa de desconfiança dos usuários e, consequentemente, menor sucesso nas operações criminosas.

Por outro lado, chamou a atenção dos especialistas da Cleafy a adição de permissões que envolvem a leitura e envio de SMS, assim como um projeto separado, dos mesmos criminosos, de app focado exclusivamente nas mensagens de texto. Seria uma forma de obter códigos de verificação em duas etapas, em um comprometimento combinado ao do BRATA em si, com a mesma infraestrutura sendo compartilhada para concentrar os dados das vítimas.

Ainda, foram adicionadas capacidades de registro de digitação e captura da tela, bem como análises de ações realizadas no sistema para a realização de ataques direcionados. Novamente, entra em cena o estabelecimento de persistência, uma vez que, com a praga em funcionamento, os bandidos podem seguir por diferentes vias de ataque, de acordo com a necessidade do momento ou, quem sabe, de eventuais compradores de uma futura operação de malware como serviço.

O objetivo, afirmam os especialistas, seria o uso dos sistemas de acessibilidade do Android para obter dados e ir além, apenas, dos aplicativos bancários. Ficaram para trás, também, os tempos de foco no Brasil, com as novas versões sendo focadas em usuários do Reino Unido, Espanha e Itália, com direito até mesmo a apps falsos com seleção de idioma entre os três países.

Como se proteger contra o BRATA e outros malwares bancários

Ainda que as capacidades da praga sejam avançadas, os e-mails e mensagens de phishing continuam como o principal vetor de disseminação. Manter sistemas operacionais atualizados e softwares de segurança funcionando no smartphone sempre são bons caminhos para evitar as ameaças mais comuns.

De resto, o usuário deve ignorar links que cheguem por e-mail ou mensagem direta, jamais baixando aplicativos por tais meios. A ideia é que apenas as lojas oficiais sejam utilizadas para este fim, seja do sistema operacional ou das fabricantes de aparelhos, com as instalações sendo apenas de soluções reconhecidas e oficiais.

Fonte: Cleafy