O malware Android direcionado ao banco eletrônico conhecido como BRATA agora pode limpar seu smartphone após roubar seus dados. Leia o que isso significa aqui.
O Android é o sistema operacional mais popular do mundo, com mais usuários do que qualquer outro. Uma base de usuários tão grande a torna um alvo atraente para os cibercriminosos, e vimos a plataforma ser alvo de ataques repetidas vezes ao longo dos anos, com vários graus de sucesso. Um malware que provou ser particularmente difícil de eliminar foi o BRATA, um trojan de acesso remoto que foi usado para roubar dados bancários no passado. Agora, uma versão atualizada do malware foi descoberta e possui alguns novos recursos – incluindo a capacidade de limpar os dados do seu telefone como um interruptor de interrupção.
Um relatório da empresa de segurança de computadores Cleafy (através da Computador bipando) descreve como esta nova variante BRATA funciona. Resumindo, agora ele foi atualizado para tentar escapar dos scanners antivírus, do keylog e da redefinição de fábrica do smartphone. Existem diferentes variantes do BRATA destinadas a diferentes públicos, visando utilizadores de e-banking no Reino Unido, Polónia, Itália, Espanha, China e América Latina.
BRATA.A adicionou o recurso de rastreamento GPS e capacidade de redefinição de fábrica, e BRATA.B tem os mesmos recursos, além de código mais ofuscado e páginas de sobreposição personalizadas para bancos específicos capturarem detalhes de login. A solução usada para implantar o malware em smartphones por meio do BRATA.C é usar um aplicativo primário que pode então baixar e instalar um aplicativo secundário com o malware.
A melhor maneira de evitar ser infectado é ter cuidado com os aplicativos aos quais você fornece acessibilidade ou acesso de administrador. BRATA utiliza permissões de serviço de acessibilidade para visualizar o que está na sua tela, incluindo capturas de tela e pressionamentos de teclas do usuário. A maior mudança, porém, é a introdução de uma redefinição remota de fábrica, que parece ser executada quando os dados bancários do usuário são roubados com sucesso. Também é executado quando o BRATA suspeita que está sendo executado em um ambiente virtual. Isso só pode ser feito se você conceder acesso de administrador do aplicativo em seu telefone.
Existem muitos malwares circulando on-line que podem infectar seu smartphone, e a melhor maneira de evitar se tornar uma vítima é garantir vigilância nos aplicativos que você instala. Normalmente, a melhor maneira de evitar ser pego é nunca conceder permissões de acessibilidade ou de administrador a qualquer aplicativo e instalar apenas aplicativos de plataformas de distribuição reconhecidas.