Um malware brasileiro está se espalhando entre usuários Android através de apps infectados disponíveis na Play Store . Chamado de Brata, ele permite que um malfeitor assuma o controle completo do smartphone da vítima e roube informações.
Segundo a McAfee, os apps maliciosos (OutProtect, PrivacyTitan, GreatVault, SecureShield e DefenseScreen) se apresentam como ferramentas de segurança e têm em média de mil a cinco mil instalações, mas alguns deles, como o DefenseScreen, chegam à marca de 10 mil instalações.
Descoberto pela Kaspersky em setembro de 2019, o Brata é uma ferramenta de acesso remoto (Remote Acess Tool, RAT) que permite a um criminoso roubar a senha de bloqueio do aparelho, capturar tudo o que acontece na tela, executar ações, desbloquear um aparelho, agendar o início de atividades, iniciar um keylogger (que registra tudo o que é digitado), injetar texto em apps de terceiros, ocultar chamadas e manipular a área de transferência (clipboard).
Originalmente, o malware visava apenas os usuários brasileiros. Mas com o tempo, seus operadores se diversificaram e adicionaram também suporte ao espanhol e inglês. Em qualquer idioma, o Brata vasculha o smartphone para determinar se tem algum dos apps “alvo” instalado, e mostra uma falsa tela de login deste app.
O alvo dos bandidos, claro, são credenciais bancárias , já que 65% das transações bancárias no Brasil são feitas através de smartphones. E uma vez que os criminosos têm seus dados, o prejuízo vem rápido.
“O criminoso brasileiro é muito imediatista, ele quer ter um ganho de forma rápida, é o que eles chamam de 'correria'. Se eles pegam sua credencial agora, em menos de 30 minutos sua conta vai ser invadida ou seu cartão vai ser clonado, é super rápido. Eles têm essa agilidade porque sabem que as equipes anti-fraude também estão trabalhando, então querem aproveitar o momento”, diz Fabio Assolini, Pesquisador Sênior de Segurança na Kaspersky.
Mas não só as credenciais bancárias que são valiosas. Dados pessoais, como nomes completos, endereço, número de CPF, etc. podem ser usados para habilitar outros golpes no futuro.
Segundo Assolini “as informações pessoais do usuário vão apoiar a fraude financeira. Com o passar do tempo os bancos passaram a exigir alguns dados para confirmar operações e o criminoso se viu num mato sem cachorro. Então o que eles começaram a fazer? Investir esforços na obtenção de dados pessoais . Alguns criminosos viram oportunidade nisso e constroem sistemas gigantescos com um monte de bases de dados vazadas e vendem esses dados como um serviço para outros criminosos.”
Como se proteger do Brata
A McAfee recomenda que os usuários não confiem em um app só porque ele está na Play Store . E que desconfiem de mensagens dizendo que uma “atualização” de um app é necessária, já que no Android as atualizações são feitas automaticamente pela Play Store em segundo plano, sem intervenção manual do usuário.
Antes de instalar um app, leia sua descrição, o nome do desenvolvedor, a nota e as avaliações deixadas por outros usuários. Muitos desenvolvedores compram notas e avaliações numa tentativa de dar legitimidade a seus apps, mas ainda assim entre elas pode haver usuários reais dando um alerta de que se trata de um golpe.
Preste também atenção às permissões que um app pede quando instalado: elas devem ser condizentes com os recursos oferecidos pelo app. Não há motivo para um bloco de notas pedir permissão para gerenciar chamadas, ou um app de fotografia acessar suas mensagens. Isso pode ser sinal de más intenções.
Por fim, nunca clique em links desconhecidos enviados em mensagens ou e-mails. Esta é uma das principais formas que os malware têm para se espalhar: uma vez que um aparelho é infectado, uma mensagem com um link é enviada para todos os contatos, na esperança de que algum deles clique no link e infecte seu aparelho também.