A equipe de especialistas da McAfee conseguiu identificar a proliferação de um malware entre dispositivos Android por meio de aplicativos infectados disponíveis para download na Play Store. Descoberto em setembro de 2019 pela Kaspersky, o malware é de origem brasileira e conhecido como Brata (Brazilian Rat Android). Seu objetivo é se infiltrar no smartphone da vítima para roubar informações relevantes como senhas bancárias e dados pessoais.
Pelo menos cinco aplicativos foram identificados com a presença do malware. São eles Out Protect, PrivacyTitan, GreatVault, SecureShield e DefenseScreen. Todos eles se apresentam como ferramentas de segurança e na maioria deles possuem milhares de downloads. O DefenseScreen, por exemplo, possui 10 mil instalações.
Quando descoberto, os especialistas identificaram o grande segredo por trás do malware. O objetivo principal dos criminosos basicamente envolve;
- Roubar a senha de bloqueio do aparelho
- Monitorar tudo o que acontece na tela
- Executar ações remotamente
- Desbloquear um aparelho
- Agendar o início de atividades
- Iniciar um keylogger para coletar o que a vítima digita
- Injetar texto em apps de terceiros
- Ocultar chamadas
- Manipular a área de transferência
Por ser brasileiro, o Brata afetava inicialmente apenas os usuários do Brasil. Mas como o céu é o limite para esses criminosos, com o tempo eles foram se aprimorando para inserir outros idiomas e afetar outros países, como a Espanha por exemplo. Quando os dados são roubados, o prejuízo é rápido e certeiro.
Depois que eles descobrem a presença de um aplicativo alvo instalado no celular da vítima, como um app bancário por exemplo, uma tela de login é reproduzida de forma idêntica ao que o usuário acessa normalmente para roubar as credenciais de acesso. Logo em seguida, a conta bancária da vítima é afetada e muitas vezes são ações irreversíveis.
Mas como bem sabemos, hoje em dia nem somente as senhas bancárias são valiosas para os criminosos. A partir do momento que eles possuem dados pessoais, como nome completo, endereço, CPF e assim por diante, novos golpes podem ser manifestados no futuro.
Leia também:
Como se proteger?
A McAfee, detentora da descoberta do malware em apps da Play Store, recomenda que os usuários tenham mais cautela ao baixar um aplicativo simplesmente porque ele está na Play Store. Esse apps infectados costumam dizer que uma "atualização" está disponível para download, quando geralmente essas atualizações são realizadas pela própria loja de aplicativos do Android.
Além disso, o Oficina da Net alerta: não instale nada em seu smartphone antes de ler a descrição completa do serviço. Pergunte-se: o desenvolvedor é conhecido? Qual o número de downloads e quais são as avaliações de outros usuários? Para enganar os usuários, esses criminosos costumam comprar notas e avaliações que geralmente, comentam a mesma coisa dizendo as mesmas palavras. Fique atento e saiba identificar esse tipo de situação.
As permissões que um aplicativo solicita também é muito importante e pode gerar uma certa desconfiança. Por exemplo, se um aplicativo promete conceder filtros para a câmera, não faz sentido ele solicitar uma permissão para acessar suas chamadas e mensagens. Isso pode ser um sinal de que ele se trata de um malware!
E jamais clique em links desconhecidos que você recebe por SMS ou WhatsApp, principalmente em grupos. Essa é uma forma dos criminosos tornarem o aplicativo infectado popular, enquanto segunda intenções vem em conjunto para dentro do seu smartphone.
Ah, e mais! Se você procura um bom antivírus gratuito para o seu Android, confira as nossas dicas clicando abaixo;
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.