Publicidade

Malware para Android pode apagar o celular inteiro para se esconder

Por| Editado por Claudio Yuge | 25 de Janeiro de 2022 às 14h00

Link copiado!

Pexels/Kelvin Valerio
Pexels/Kelvin Valerio

O malware bancário BRATA continua evoluindo, recebendo agora um recurso que permite apagar todos os dados de um smartphone como forma de ocultar a própria atividade. A novidade maliciosa aparece em uma nova amostra analisada por pesquisadores e oriunda de ataques ocorridos em dezembro, revelando também a adição de recursos como rastreamento por GPS e o uso de múltiplos canais de comunicação para enviar dados das vítimas a servidores sob o controle dos criminosos.

Enquanto as primeiras operações do malware focavam usuários bancários brasileiros, que continuam a ser um alvo preferencial, o BRATA também começou a aparecer na Europa, sendo usado por bandidos que se passavam por agentes de suporte de instituições financeiras. Além da América Latina, países como Reino Unido, Polônia, Espanha e Itália estão na lista, assim como a China.

O relatório da empresa de segurança Cleafy fala de variantes customizadas para diferentes bancos e idiomas, de forma a ampliar a superfície de ataque. Enquanto o vetor de inicial parece permanecer o mesmo, com a praga se disfarçando de softwares bancários ou até mesmo de segurança, mudam diferentes elementos de sua atuação, principalmente a forma usada para ofuscar sua presença do usuário e de softwares de segurança.

Continua após a publicidade

De acordo com a análise, pacotes criptografados são usados pelos criminosos para esconder os pacotes maliciosos que, antes de agirem, buscam ativamente por soluções de segurança de diferentes fabricantes. Os softwares são desinstalados e o BRATA pode até se passar por eles, solicitando do usuário as permissões para realizar suas rotinas de roubo de dados e envio das informações aos bandidos.

Além da capacidade de capturar o que aparece na tela, o malware também pode registrar o que é digitado. A Cleafy chama a atenção para o uso da tecnologia WebSocket para comunicação com os servidores, permitindo até mesmo uma exploração em tempo real dos aparelhos contaminados, com redução no fluxo de dados enviados e menor chance de detecção por monitoramento.

Isso sem falar, claro, nas dinâmicas usuais que vinham sendo usadas pela ameaça desde suas primeiras detecções. O BRATA é capaz de detectar os apps bancários instalados no celular da vítima, utilizando telas falsas de login para capturar credenciais e outras informações de acesso. Usando os serviços de acessibilidade do Android, ainda, a praga monitora as transações e pode ter acesso a informações de saldo, investimentos, gastos e outros comportamentos financeiros.

Continua após a publicidade

A limpeza completa do dispositivo acontece assim que as tarefas são concluídas pelos bandidos ou caso a praga detecte estar rodando em condições não desejáveis, como em uma máquina virtual, por exemplo. O usuário só perceberia o problema quando fosse tarde demais e, sem backups, pode perder seus dados de forma definitiva.

Enquanto o malware possui capacidades avançadas, a contaminação por ele segue as táticas usuais de campanhas desse tipo. Por isso, a recomendação aos usuários é de atenção no download de soluções e atualizações, evitando fazer isso fora de marketplaces ou sites oficiais. Observar o consumo de bateria e rede, em busca de sinais de aumento estranho, assim como os processos em funcionamento, também é uma tática para descobrir um possível comprometimento do aparelho.

Fonte: Cleafy