App espião brasileiro se passa por WhatsApp e acessa todo seu celular
O aplicativo foi baixado por mais de 10 mil usuários
Um App espião brasileiro que se passa por WhatsApp e acessa todo conteúdo do seu celular, chamado ‘BRata’ foi descoberto este ano e, nesta quinta-feira, 29, durante a Conferência Latinoamericana de Segurança da Kaspersky, na Argentina, se tornou de conhecimento público.
O novo “app espião” se passa por atualização do WhatsApp para se instalar no celular da vítima. Após instalado, ele é capaz enviar informações confidenciais para outro dispositivo em tempo real, além de permitir acesso remoto ao aparelho sem que o dono possa ver e saber o que está acontecendo.
O malware já fez mais de 20 mil vítimas e foi criado no Brasil, está todo em português e faz suas vítimas no país. O nome do aplicativo, BRata, vem de: Brazilian RAT, sigla para Remote Access Tool, ou Ferramenta de Acesso Remoto, em português.
Em entrevista ao portal ‘TechTudo’, o diretor da equipe de segurança e análise da empresa, Dmitry Bestuzhev, explicou como o app funciona e como fazer para se proteger.
Apesar do malware ser um tipo de trojan, ele se trata de “um trojan que espiona seu bolso”, como explica Dmitry.
“Este não é um trojan bancário clássico, que rouba informações de banco. Ele também permite espelhar a tela do celular infectado e tem total capacidade de espionagem do aparelho. Não é só sobre roubo de credenciais que estamos falando, mas sobre o roubo de qualquer informação disponível no celular da vítima”, destacou.
Além dos danos financeiros, estão os prejuízos à privacidade dos usuários. Apps maliciosos como esses são capazes de ler e enviar mensagens, acessar a localização do usuário, ver fotos, ler o histórico de sites visitados, habilitar a câmera e o microfone do dispositivo e entrar nos aplicativos, inclusive, de banco, usando o login e a senha verdadeiros. “Neste cenário, podemos dizer que o BRata é muito interessante, único e também perigoso”, alerta Dmitry.
Como o App espião funciona
Para conseguir que os usuários baixem o app, os criminosos o disfarçam de algo atrativo, como uma atualização de WhatsApp e enganam as lojas de aplicativos.
A primeira ameaça foi detectada pela equipe da Kaspersky em janeiro deste ano, mas o pico de instalações aconteceu em junho, quando o WhatsApp avisou aos seus 1 bilhão de usuários que havia uma vulnerabilidade no app e que todos deveriam fazer o update urgente. Um programa falso conseguiu entrar na Google Play Store com essa “fachada” e foi baixado mais de 10 mil vezes.
O Google logo foi avisado e retirou o app do ar. Mas eles podem reaparecer disfarçados de outros app, ou atualizações. Quando o golpe é concluído, o aplicativo malicioso é desinstalado do celular sem que o dono precise fazer nenhuma ação.
“Outra particularidade do BRata”, destaca Dmitry, “é que ele não é usado apenas por um grupo, ele está disponível para venda no mercado ilegal”. Com poucos cliques, qualquer pessoa mal-intencionada pode usar os apps de um celular remotamente. Qualquer pessoa mesmo: o software pode ser comprado pela Internet por cerca de R$ 3.000. “Quem pagar esta quantia, terá acesso ao programa, ao suporte técnico e mais informações”.
Para saber como se proteger e outras informações clique aqui.