O nome é parecido: “Atualização Whats App v2.0”, com o mesmo logotipo do WhatsApp, apenas com as cores trocadas para o cinza e o amarelo. Ele circula na rede como uma correção do aplicativo original para uma vulnerabilidade amplamente noticiada pela imprensa e chegou a ser publicado na loja Google Play, mas é na verdade um poderoso malware criado por brasileiros para o roubo de dados de usuários de smartphones Android.
Batizado como BRata (Brazilian RAT for Android), o malware é uma ferramenta de acesso remoto (RAT, na sigla em inglês) que dá aos criminosos controle total sobre os aparelhos infectados. Ele foi descoberto pela Kaspersky em janeiro e apresentado publicamente nesta quarta-feira, durante a Conferência Latinoamericana de Segurança da empresa de segurança cibernética, que acontece na Argentina.
— Embora o BRata tenha como alvo o Brasil até o momento, ele tem potencial para atacar usuários Android na região e em qualquer parte do mundo — explica Dmitry Bestuzhev, diretor da Equipe de Análise e Pesquisa Global da Kaspersky na América Latina.
O principal método de distribuição é por versões falsas de aplicativos conhecidos, como o WhatsApp. Os grupos criminosos que estão por trás do malware usam alguns vetores de infecção, como notificações de sites comprometidos e mensagens pelo próprio WhatsApp ou SMS, além da publicação em sites para downloads de aplicativos para Android e na própria Google Play. Na loja de aplicativos do Google, a versão falsa do aplicativo alcançou 10 mil instalações.
Assim que o smartphone é infectado, o criminoso ganha acesso total ao aparelho, como ler e enviar mensagens, ver fotos e vídeos e acionar a câmera, acessar o histórico de sites, ligar o microfone, saber a localização do aparelho, entre outras funções. E o mais grave, o criminoso pode acessar aplicativos instalados, podendo trocar credenciais de acesso a contas de e-mail, redes sociais e outros serviços, além de fazer movimentações em apps bancários.
Bestuzhev alerta que o BRata não está sendo distribuído por apenas um grupo, pois o malware está sendo comercializado na internet.
— Antes, o privilégio dos ataques móveis era limitado a alguns grupos especializados — comentou Bestuzhev. — Porém, hoje, praticamente qualquer pessoa tem acesso a eles, pois o malware é comercializado no mercado clandestino por R$ 3 mil e negociado com outros criminosos em troca de serviços ou outros malware.
Leia mais:
Para não se tornarem vítimas do golpe, os usuários devem tomar algumas precauções. Por ter sido publicado na loja Google Play, fonte genuína de aplicativos, a identificação da fraude é mais difícil. Em tese, os programas disponíveis são seguros, pois passam pelo crivo do Google. No caso do “Atualização Whats App v2.0”, olhar o nome do desenvolvedor seria uma dica da fraude.
Outra dica que deve ser seguida, não apenas para este caso, é evitar o download e a instalação de aplicativos de sites não confiáveis, além de deixar sempre ativado o bloqueio para a instalação de aplicativos de terceiros. O sistema operacional deve estar sempre com a atualização mais recente. Desconfie de links recebidos por mensagens e e-mails, principalmente os que possuem encurtadores de links. A instalação de softwares de proteção também é recomendada.
Veja também:
