Vírus brasileiro de Android chega a Itália roubando dados bancários das vítimas

Vírus brasileiro de Android chega a Itália roubando dados bancários das vítimas

Por Dácio Castelo Branco | Editado por Claudio Yuge | 06 de Dezembro de 2021 às 21h45
Reprodução/Techzdudes

O cavalo de troia para Android criado por brasileiros, o BRATA, chegou na Itália, em uma variante indetectável por soluções antivírus. O ataque pede várias permissões para o aparelho da vítima, permitindo que os criminosos controladores da ameaça possam ter acesso a mensagens e gravações de tela do dispositivo.

O BRATA, abreviação de Brazilian RAT (Cavalo de Troia de Acesso Remoto Brasileiro, em tradução livre) é um vírus que teve seus primeiros ataques relatados em 2019, no Brasil. Agora, por conta de seus criadores estarem vendendo a estrutura de operação internacionalmente, ele está começando a dar as caras em outras partes do mundo, como na Itália, conforme divulgado pelo laboratório de segurança digital Cleafy.

O ataque da variante italiana do BRATA começa a partir do envio de um SMS que, em seu corpo, se passa por uma das três instituições bancárias que a ameaça tem como alvo. Nessa mensagem, os criminosos pedem para que o usuário baixe, com urgência, um aplicativo anti-spam, disponibilizado a partir do link.

Esquema mostrando como o ataque da variante italiana do BRATA ocorre. (Imagem: Reprodução/Cleafy)

Quando acessado, o link pode levar tanto para o download direto da ameaça ou para uma página de phishing que pede os dados bancários do usuário. Independente de qual caminho foi seguido, um dos criminosos liga para a vítima, se passando como funcionário do banco, e oferecendo ajuda na instalação do software.

Após instalado, o BRATA pede permissões para o usuário do aparelho, que quando dadas permitem que ele possa usar todas as funções maliciosas, que incluem:

  • Interceptação e encaminhamento de SMS para os seus controladores;
  • Captura e gravação de tela e detecção de informações sensíveis sendo exibidas nela;
  • Desinstalação de apps específicos, como antivírus;
  • Desabilitar o Google Play Protect.

Prevenção

Mesmo sendo uma ameaça poderosa, existem formas de se proteger do BRATA, conforme mostrado no relatório da Cleafy. A principal delas é que o link no SMS fraudulento, para contar com menor fluxo de dados, só funciona em dispositivos mobile. Quando acessado via um computador, ele não será exibido, servindo como um grande sinal da tentativa de infecção.

Checar as permissões pedidas pelos aplicativos também é importante. Evite instalar programas que pedem acesso a funções não relacionadas com seu objetivo principal.

Por fim, é importante ter em mente que nenhum banco, seja na Itália, no Brasil ou em qualquer lugar do mundo sugere a instalação de aplicativos além do seu próprio. Desconfie de qualquer mensagem do tipo.

Fonte: BleepingComputer, Cleafy

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.