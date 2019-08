O nome é parecido: “Atualização Whats App v2.0”, com o mesmo logotipo do WhatsApp, apenas com as cores trocadas para o cinza e o amarelo. Ele circula na rede como uma correção do aplicativo original para uma vulnerabilidade amplamente noticiada pela imprensa e chegou a ser publicado na loja Google Play, mas é na verdade um poderoso malware criado por brasileiros para o roubo de dados de usuários de smartphones Android.

Batizado como BRata (Brazilian RAT for Android), o malware é uma ferramenta de acesso remoto (RAT, na sigla em inglês) que dá aos criminosos controle total sobre os aparelhos infectados. Ele foi descoberto pela Kaspersky em janeiro e apresentado publicamente na quarta-feira, durante a Conferência Latinoamericana de Segurança da empresa de segurança cibernética, que acontece na Argentina.

“Embora o BRata tenha como alvo o Brasil até o momento, ele tem potencial para atacar usuários Android na região e em qualquer parte do mundo”, explica Dmitry Bestuzhev, diretor da Equipe de Análise e Pesquisa Global da Kaspersky na América Latina.

O principal método de distribuição é por versões falsas de aplicativos conhecidos, como o WhatsApp. Os grupos criminosos que estão por trás do malware usam alguns vetores de infecção, como notificações de sites comprometidos e mensagens pelo próprio WhatsApp ou SMS, além da publicação em sites para downloads de aplicativos para Android e na própria Google Play. Na loja de aplicativos do Google, a versão falsa do aplicativo alcançou 10 mil instalações.

Assim que o smartphone é infectado, o criminoso ganha acesso total ao aparelho, como ler e enviar mensagens, ver fotos e vídeos e acionar a câmera, acessar o histórico de sites, ligar o microfone, saber a localização do aparelho, entre outras funções. E o mais grave, o criminoso pode acessar aplicativos instalados, podendo trocar credenciais de acesso a contas de e-mail, redes sociais e outros serviços, além de fazer movimentações em apps bancários.

Bestuzhev alerta que o BRata não está sendo distribuído por apenas um grupo, pois o malware está sendo comercializado na internet.

“Antes, o privilégio dos ataques móveis era limitado a alguns grupos especializados”, comentou Bestuzhev. “Porém, hoje, praticamente qualquer pessoa tem acesso a eles, pois o malware é comercializado no mercado clandestino por R$ 3 mil e negociado com outros criminosos em troca de serviços ou outros malware.”

Para não se tornarem vítimas do golpe, os usuários devem tomar algumas precauções. Por ter sido publicado na loja Google Play, fonte genuína de aplicativos, a identificação da fraude é mais difícil. Em tese, os programas disponíveis são seguros, pois passam pelo crivo do Google. No caso do “Atualização Whats App v2.0”, olhar o nome do desenvolvedor seria uma dica da fraude.

Outra dica que deve ser seguida, não apenas para este caso, é evitar o download e a instalação de aplicativos de sites não confiáveis, além de deixar sempre ativado o bloqueio para a instalação de aplicativos de terceiros. O sistema operacional deve estar sempre com a atualização mais recente. Desconfie de links recebidos por mensagens e e-mails, principalmente os que possuem encurtadores de links. A instalação de softwares de proteção também é recomendada.