Pesquisadores de segurança da Kaspersky anunciaram a descoberta do “BRata”, novo malware de acesso remoto (RAT) para Android, segundo um comunicado publicado no blog oficial empresa.

Denominado como “Brazilian RAT for Android”, o software malicioso permite espionar o aparelho infectado, desta forma o cibercriminoso pode monitorar a tela do dispositivo móvel da vítima em tempo real e também controlar funções do aparelho.

Segundo a empresa com isso, os hackers podem roubar dados e realizar tarefas como transações bancárias, acessar wallets de criptomoedas dos usuários, leitura de apps criptografados etc. Detectado em janeiro de 2019, o BRata estava na Google Play, mas também foi encontrado em lojas de aplicativos Android não-oficiais, revelaram os pesquisadores.

Segundo os pesquisadores da Kaspersky, o malware requer o sistema operacional Lollipop 5.0 ou versões mais recentes para funcionar. Os grupos responsáveis pelo BRata usam vetores de infecção específicos, como notificações Push em sites comprometidos e mensagens entregues via WhatsApp ou SMS. E

Para disseminar seu vetor de ataque os hackers também distribuiram uma fake news sobre a 'necessidade de atualizar o whats app' e conseguiram disfarçar o malware como uma correção de vulnerabilidade usada em ataques contra o WhatsApp (CVE-2019-3568). Lançada em junho, essa falsa correção registrou mais de 10 mil downloads no Google Play e alcançou até 500 vítimas por dia. 

Uma vez instalado, o BRata, pode também roubar e-mails, mensagens instantâneas, localizações e o histórico de navegação do usuário; senhas e logins de Internet Banking; ele também é capaz de escurecer a tela para ocultar ações no celuddlar. Além disso, o BRata usa o recurso do serviço de acessibilidade do Android para interagir com outros aplicativos instalados no dispositivo do usuário.

“Embora o BRata tenha como alvo o Brasil até o momento, tem potencial para atacar usuários Android em qualquer parte do mundo”, explica Dmitry Bestuzhev, diretor da Equipe de Análise e Pesquisa Global da Kaspersky na América Latina. “Antes, o privilégio dos ataques móveis era limitado a alguns grupos especializados. Porém, hoje praticamente qualquer pessoa tem acesso, pois o malware é comercializado no mercado clandestino por R$ 3 mil e negociado com outros criminosos em troca de serviços ou outros malware.”

Como noticiou o Cointelegraph,  a empresa de segurança cibernética McAfee Labs lançou seu relatório de ameaças em agosto de 2019, que observa um aumento nos ataques de ransomware no primeiro trimestre de 2019