Os pesquisadores de segurança da Kaspersky anunciam a descoberta do “BRata”, um novo malware de acesso remoto (RAT) para Android. Denominado por sua descrição, “Brazilian RAT for Android”, ou RAT brasileiro para Android, em tradução livre, este trojan espiona o aparelho infectado permitindo que o cibercriminoso monitore a tela do dispositivo móvel da vítima em tempo real para roubar dados e depois possibilita a realização de tarefas como transações bancárias, leitura de app criptografados, entre outras coisas. Detectado em janeiro de 2019, o BRata estava hospedado na Google Play, mas também foi encontrado em lojas de aplicativos Android não-oficiais.
Segundo os pesquisadores da Kaspersky, o malware requer o sistema operacional Android Lollipop 5.0 ou versões mais recentes para funcionar. Os grupos responsáveis pelo BRata usam vetores de infecção específicos, como notificações PUSH em sites comprometidos e mensagens entregues pelo WhatsApp ou por SMS. Eles também disfarçaram o malware como uma correção de vulnerabilidade que foi usada em ataques contra o WhatsApp (CVE-2019-3568) lançada em junho, essa falsa correção registrou mais de 10.000 downloads no Google Play e alcançou até 500 vítimas por dia. Após a notificação da Kaspersky, o Google removeu o app falso de sua loja oficial.
Depois de entrar no dispositivo, o malware pode roubar e-mails, mensagens instantâneas, localizações e o histórico de navegação do usuário, além de senhas e logins de Internet Banking. Uma característica singular do “BRata” é que ele permite que os cibercriminosos vejam a tela do dispositivo móvel da vítima em tempo real e espionem o usuário ativando a câmera e o microfone do aparelho. Ele também é capaz de escurecer a tela da vítima para ocultar suas ações no celular. Além disso, o BRata usa o recurso do serviço de acessibilidade do Android para interagir com outros aplicativos instalados no dispositivo do usuário.
“Embora o BRata tenha como alvo o Brasil até o momento, ele tem potencial para atacar usuários Android na região e em qualquer parte do mundo”, explica Dmitry Bestuzhev, diretor da Equipe de Análise e Pesquisa Global da Kaspersky na América Latina (foto). “Antes, o privilégio dos ataques móveis era limitado a alguns grupos especializados. Porém, hoje, praticamente qualquer pessoa tem acesso a eles, pois o malware é comercializado no mercado clandestino por R$ 3 mil e negociado com outros criminosos em troca de serviços ou outros malware.”
