Novo malware acessa remotamente celulares de vítimas no Brasil

Nesta tarde de quinta-feira (29), uma nova ameaça que afeta os dispositivos Android foi descoberta. De acordo com pesquisadores da Kaspersky, basicamente, esse malware, intitulado Brazilian RAT for Android (conhecido também como BRat ou só RAT) permite que os criminosos acessem remotamente o celular da vítima, ou seja: eles conseguem monitorar a tela do dispositivo móvel da vítima em tempo real para roubar dados, e esse acesso ainda possibilita a realização de tarefas como transações bancárias e leitura de apps criptografados.

Os pesquisadores da empresa revelam que, para o RAT agir, a vítima precisa ter o sistema operacional Android Lollipop 5.0 ou versões mais recentes. O golpe funciona assim: os mal-intencionados usam vetores de infecção como notificações PUSH e mensagens entregues pelo WhatsApp ou por SMS. O malware, disfarçado como uma correção de vulnerabilidade, já foi baixado mais de 10 mil vezes pelo Google Play, chegando a atingir 500 vítimas por dia. No entanto, o Google removeu o app da Play Store, depois que a Kaspersky deu o alerta.

Dmitry Bestuzhev, diretor da Equipe de Análise e Pesquisa Global da Kaspersky na América Latina, explica sobre a ameaça: “Embora o BRata tenha como alvo o Brasil até o momento, ele tem potencial para atacar usuários Android na região e em qualquer parte do mundo”. Ele ainda completa: “Antes, o privilégio dos ataques móveis era limitado a alguns grupos especializados. Porém, hoje, praticamente qualquer pessoa tem acesso a eles, pois o malware é comercializado no mercado clandestino por R$ 3 mil e negociado com outros criminosos em troca de serviços ou outros malwares".

A empresa ainda conta que, além de senhas e logins de Internet Banking, o malware pode roubar e-mails, mensagens instantâneas, localizações e o histórico de navegação do usuário. Como se não bastasse, o RAT permite que os criminosos espionem o usuário ativando a câmera e o microfone do aparelho.

A dica para os internautas é analisar as permissões solicitadas por aplicativos, nunca clicar em URLs de fontes desconhecidas, manter o sistema operacional do celular sempre atualizado, pensar duas vezes antes de aceitar notificações PUSH de sites e instalar uma solução de proteção sólida.