Novo vírus brasileiro de celular pode ler WhatsApp e roubar senha do banco
Sem tempo, irmão
- Malware chamado "BRata" podia ler mensagens e acessar senha de bancos
- Programa conseguia até espionar o usuário ativando microfone e câmera
- Vírus afetava usuários do sistema Android 5.0 e posteriores
- Kaspersky encontrou malware na loja oficial do Google e em não-oficiais
Um novo malware brasileiro identificado pela Kaspersky, empresa de segurança cibernética, pode ser capaz de monitorar seu celular em tempo real. Chamado "BRata", o programa malicioso conseguia até ler aplicativos criptografados de mensagem instantânea, como o WhatsApp, e roubar sua senha do banco.
Basicamente, o malware espiona o smartphone da vítima em tempo real, monitorando a tela do dispositivo. Assim, ele conseguiria roubar diversos dados e realizar algumas tarefas, tais como:
- Transações bancárias
- Leitura de apps criptografados
- Roubar emails
- Acessar mensagens instantâneas, localizações e histórico de navegação
- Acessar senhas e logins, como do internet banking
O malware era tão grave que era possível até mesmo espionar a vítima ativando a câmera e o microfone do celular. O 'BRata' ainda conseguia escurecer a tela do smartphone da pessoa afetada para ocultar as ações do hacker. Por meio de serviços de acessibilidade, ele conseguia até interagir com outros apps instalados no dispositivo.
O trojan foi detectado pela primeira vez em janeiro de 2019, hospedado na Google Play, loja oficial de aplicativos para Android. Ele também foi encontrado em lojas de aplicativos Android não-oficiais. Essa detecção mostra o poder global do crime online.
"Antes, o privilégio dos ataques móveis era limitado a alguns grupos especializados. Porém, hoje praticamente qualquer pessoa tem acesso a eles, pois o malware é comercializado no mercado clandestino por R$ 3 mil e negociado com outros criminosos em troca de serviços ou outros malware", afirma Dmitry Bestuzhev, diretor da Equipe de Análise e Pesquisa Global da Kaspersky na América Latina.
De acordo com a Kaspersky, o malware poderia afetar sistemas com o Android Lollipop 5.0 ou posteriores. Para afetar usuários, os cibercriminosos utilizavam vetores como notificações push em sites comprometidos e mensagens entregues pelo WhatsApp ou SMS.
O malware também foi identificado disfarçado como uma correção de vulnerabilidade que foi usada em ataques contra o WhatsApp lançados em junho - a falsa correção chegou a atingir mais de 10 mil downloads na Google Play, alcançando mais de 500 vítimas por dia, antes de ser removida pelo Google.
Como se proteger
A Kaspersky fez algumas recomendações para evitar ser alvo deste malware ou de outros do tipo:
- Analisar com atenção as permissões solicitadas por aplicativos. Caso solicite algo que não é necessário para realizar suas operações normais, pense nas consequências disso para sua privacidade;
- Manter o sistema operacional de seu dispositivo móvel sempre atualizado;
- Nunca clicar em URLs de fontes desconhecidas ou suspeitas;
- Pensar duas vezes antes de aceitar notificações push de sites e aplicativos;
- Instalar uma solução de proteção sólida com função em tempo real em todos os seus dispositivos móveis
SIGA TILT NAS REDES SOCIAIS
- Twitter: https://twitter.com/tilt_uol
- Instagram: https://www.instagram.com/tilt_uol/
- WhatsApp: https://uol.page.link/V1gDd
- Grupo no Facebook Deu Tilt: https://www.facebook.com/groups/2554025421295388
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.