Novo malware para Android espia tudo o que a vítima faz em tempo real

Rafael Rigues, editado por Cesar Schaeffer
BRATA (Rafael Rigues)
Compartilhe com seus seguidores

Disfarçado de atualização do WhatsApp, malware infectou mais de 10 mil dispositivos antes de ser removido da Google Play

Durante sua conferência latino-americana de cybersegurança, em Puerto Iguazu, na Argentina, a Kaspersky detalhou a existência e funcionamento de um malware para smartphones Android chamado BRata.

Disfarçado de atualização do WhatsApp, o novo malware dá aos malfeitores a capacidade de observar, em tempo real, tudo o que acontece no aparelho de uma vítima. Segundo a empresa, mais de 20 variantes do malware foram encontradas na Google Play, em um período entre janeiro e junho deste ano.

Os cibercriminosios usavam de engenharia social (o "medo" dos usuários de ficar sem WhatsApp) para disseminar o malware, e sua presença na Google Play dava certa "ar de legitimidade", o que ajudou uma variante a conseguir mais de 10.000 instalações antes que fossem removido da loja oficial de aplicativos do Google.

O objetivo principal do BRata era conseguir dados bancários dos seus usuários. Mas suas capacidades o tornam muito mais versátil, permitindo que os criminosos roubem mensagens, e-mails, fotos, documentos, vejam em tempo real tudo o que acontece na tela da vítima e até mesmo ativem remotamente a câmera e o microfone, sem que a vitima perceba.

Segundo a Kaspersky, o Brasil é o sexto país com o maior número de ataques a dispositivos móveis no mundo, e líder na América Latina. Só em 2018, foram registrados mais de 116 milhões de ataques na região.

*Rafael Rigues viajou a Puerto Iguazu a convite da Kaspersky

Segurança Android malware Google Play Whatsapp cibersegurança
Curtiu esse conteúdo? Assine nossas newsletters e fique por dentro do que acontece em primeira mão!
Compartilhe com seus seguidores
Assine nossa newsletter!
Parabéns! Sua assinatura foi recebida com sucesso!
Atenção: Em instantes você receberá um email de confirmação da assinatura. Para efetivá-la, clique no link de confirmação que você receberá. Verifique também sua caixa de SPAM, pois por se tratar de um email automático, seu servidor de emails poderá identificar incorretamente a mensagem como não solicitada.