Vírus brasileiro de Android chega a Itália roubando dados bancários das vítimas

O cavalo de troia para Android criado por brasileiros, o BRATA, chegou na Itália, em uma variante indetectável por soluções antivírus. O ataque pede várias permissões para o aparelho da vítima, permitindo que os criminosos controladores da ameaça possam ter acesso a mensagens e gravações de tela do dispositivo.

O BRATA, abreviação de Brazilian RAT (Cavalo de Troia de Acesso Remoto Brasileiro, em tradução livre) é um vírus que teve seus primeiros ataques relatados em 2019, no Brasil. Agora, por conta de seus criadores estarem vendendo a estrutura de operação internacionalmente, ele está começando a dar as caras em outras partes do mundo, como na Itália, conforme divulgado pelo laboratório de segurança digital Cleafy.

O ataque da variante italiana do BRATA começa a partir do envio de um SMS que, em seu corpo, se passa por uma das três instituições bancárias que a ameaça tem como alvo. Nessa mensagem, os criminosos pedem para que o usuário baixe, com urgência, um aplicativo anti-spam, disponibilizado a partir do link.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Esquema mostrando como o ataque da variante italiana do BRATA ocorre. (Imagem: Reprodução/Cleafy)

Quando acessado, o link pode levar tanto para o download direto da ameaça ou para uma página de phishing que pede os dados bancários do usuário. Independente de qual caminho foi seguido, um dos criminosos liga para a vítima, se passando como funcionário do banco, e oferecendo ajuda na instalação do software.

Após instalado, o BRATA pede permissões para o usuário do aparelho, que quando dadas permitem que ele possa usar todas as funções maliciosas, que incluem:

  • Interceptação e encaminhamento de SMS para os seus controladores;
  • Captura e gravação de tela e detecção de informações sensíveis sendo exibidas nela;
  • Desinstalação de apps específicos, como antivírus;
  • Desabilitar o Google Play Protect.

Prevenção

Mesmo sendo uma ameaça poderosa, existem formas de se proteger do BRATA, conforme mostrado no relatório da Cleafy. A principal delas é que o link no SMS fraudulento, para contar com menor fluxo de dados, só funciona em dispositivos mobile. Quando acessado via um computador, ele não será exibido, servindo como um grande sinal da tentativa de infecção.

Checar as permissões pedidas pelos aplicativos também é importante. Evite instalar programas que pedem acesso a funções não relacionadas com seu objetivo principal.

Por fim, é importante ter em mente que nenhum banco, seja na Itália, no Brasil ou em qualquer lugar do mundo sugere a instalação de aplicativos além do seu próprio. Desconfie de qualquer mensagem do tipo.

Fonte: BleepingComputer, Cleafy

Fonte feed: canaltech.com.br

Veja também

Menu