Um novo tipo de “app espião” está lesando usuários brasileiros. O malware, chamado de BRata, foi criado no Brasil e engana os usuários ao se passa por atualização do WhatsApp.
A vítima desatenta, acaba aceitando o hóspede, instalando-o no celular e quando começa a funcionar, é capaz de enviar informações confidenciais para os criminosos em tempo real, além de permitir acesso remoto ao aparelho sem que o dono possa ver. O malware foi descoberto neste ano e já fez mais de 20 mil vítimas no País. As informações foram divulgadas na última quarta-feira (28), durante a Conferência Latinoamericana de Segurança da Kaspersky, na Argentina.
O software espião do mal foi criado no Brasil e está todo em português e faz suas vítimas no país. Por isso, foi batizado de BRata: Brazilian RAT, sigla para Remote Access Tool, ou Ferramenta de Acesso Remoto, em português.
Embora seja de um tipo de trojan (família de malwares que é velha conhecida dos pesquisadores de segurança), trata-se de “um trojan que espiona seu bolso”. Além dos danos financeiros, estão os prejuízos à privacidade dos usuários.
Apps maliciosos como esses são capazes de ler e enviar mensagens, acessar a localização do usuário, ver fotos, ler o histórico de sites visitados, habilitar a câmera e o microfone do dispositivo e entrar nos aplicativos, inclusive, de banco, usando o login e a senha verdadeiros.
Como o aplicativo espião funciona?
Para conseguir que os usuários baixem o app, os criminosos precisam disfarçá-lo de algo atrativo, como uma atualização de WhatsApp e enganar as lojas de aplicativos.
A primeira ameaça foi detectada pela equipe da Kaspersky em janeiro deste ano, mas o pico de instalações aconteceu em junho, quando o WhatsApp avisou aos seus 1 bilhão de usuários que havia uma vulnerabilidade no app e que todos deveriam fazer o update urgente.
Um programa falso conseguiu entrar na Google Play Store com essa “fachada” e foi baixado mais de 10 mil vezes — assim que foi avisado, o Google retirou o app do ar.
SAIBA
Cuidados ao Atualizar o WhatsApp
Sem saber a maneira certa de atualizar o WhatsApp, muitos usuários clicaram em um desses BRatas. Pensaram estar se protegendo, mas estavam trazendo o inimigo para dentro de casa.
Uma vez que o malware está hospedado no celular, tudo o que a pessoa faz no aparelho pode ser visto pelo criminoso. Quando o app do banco é aberto, por exemplo, o bandido consegue ver tudo que está sendo digitado no teclado, como os números de agência, conta e senha.
As informações são enviadas para um programa no computador do bandido, que espera o melhor momento, e usa o próprio smartphone da vítima para entrar no app e fazer transações — até mesmo escurecendo a tela para ocultar suas ações no celular. Com isso, o banco também não consegue detectar que houve uma fraude, já que o acesso foi feito de um aparelho legítimo.
Quando o golpe é concluído, o aplicativo malicioso é desinstalado do celular sem que o dono precise fazer nenhuma ação. Ou seja, quando perceber que algo de errado aconteceu em sua conta bancária já será tarde demais.
FIQUE ATENTO
Como se proteger?
- Até o momento, 20 versões do malware “HEUR:Backdoor.AndroidOS.Brata” foram identificados pela empresa de segurança — todos voltados para Android, que representa 86% dos celulares no Brasil, de acordo com a empresa StatCounter. Além de ficarem hospedados na Google Play, os BRatas podem ser encontrados em lojas de aplicativos não-oficiais.
- O ataque também pode vir por outros meios: pode chegar por mensagens de texto no WhatsApp ou SMS ou em forma de notificação, quando o usuário entra em um site hackeado e recebe um aviso dizendo para instalar algo.
Cuidado com as permissões
- Para que o aplicativo malicioso tome o controle do celular, primeiro, o usuário precisa aceitar as permissões exigidas pelo app, que podem ir desde acessar a agenda de contatos até ter status de administrador do aparelho. Quem quiser evitar a infecção do aparelho, então, deve analisar com cuidado todas as demandas do aplicativo e suspeitar, caso peça autorização para acessar alguma área que não é usada para o funcionamento do app.
Pense antes de clicar
- URLs desconhecidas ou suspeitas devem ser evitadas mesmo que o link tenha sido enviado por um amigo ou familiar. O mesmo vale para as notificações que “saltam” na tela ao acessar sites e aplicativos.
Desconfie sempre
- Embora os golpes estejam se tornando cada vez mais sofisticados, é comum que haja indícios da farsa. O BRata encontrado pela Kaspersky, por exemplo, estava disponível com a logo do WhatsApp em azul e o nome “Atualização Whats App V2.0”, além de ter sido criado por um desenvolvedor desconhecido (JCLAlpp) – se fosse o app verdadeiro, teria a chancela do Facebook, empresa dona do app de mensagens original.