A ISH Tecnologia, empresa de cibersegurança, alerta sobre um ataque em ascensão nos últimos dias: o Brata RAT. Esse malware, desenvolvido com o propósito específico de infectar dispositivos brasileiros, permite que invasores realizem espionagem em tempo real, monitorando recursos como tela, câmera e microfone das vítimas.

O Brata RAT, abreviação para "Trojan de Acesso Remoto", consegue afetar dispositivos móveis, tanto Android quanto iOS, e é distribuído por meio da abertura de arquivos maliciosos, frequentemente incorporados em links, falsos jogos e aplicativos fraudulentos que prometem burlar games.

Caique Barqueta, Analista de Malware da ISH, conta como a evolução do Brata RAT ajuda a criar mais cibercriminosos pelo mundo: “mesmo ainda estando na atualização V4, o aplicativo vendido tem o potencial de criar arquivos extremamente customizados, podendo ser adicionados o nome de cliente, nome do app, nome do pacote, versão do app, ícone e outras possibilidades. Isso faz com que, por uma certa quantia de dinheiro, todo mundo possa virar um invasor, ao ser preciso apenas comandar o aplicativo do Brata RAT.”

Em testes realizados em sistemas infectados pelo malware, o ataque ocorre com a concessão da vítima. Assim como qualquer aplicativo disponível nas lojas online, o ataque solicita permissões ao proprietário do dispositivo para acessar a câmera, contatos, microfone e outras ferramentas. Quando a vítima instala o arquivo .apk do Trojan disfarçado, ela concede acesso às funcionalidades do seu celular, incluindo controle de tela, números de telefone, câmera, gerenciador de permissões, permissões para downloads e senhas de contas.

unnamed.png
– Descrição - Acesso a login e senha de aplicativos.

Os desenvolvedores e proprietários do sistema do Brata RAT já anunciaram a quinta versão do malware.

Barqueta também comenta sobre a importância de seguir as recomendações de segurança do mobile além de medidas individuais para não ter seu dispositivo infectado pelo Trojan de Acesso Remoto: “com cada nova atualização desses malwares, menos erros são cometidos pelos desenvolvedores e mais ferramentas são disponibilizadas - então fica muito difícil a recuperação e proteção dos seus dados uma vez que o seu aparelho eletrônico esteja infectado. É de suma importância que os usuários mantenham os princípios e recomendações de segurança com seus dispositivos mobile, usando apenas as lojas oficiais para baixar aplicativos, constante atualização do software para que o invasor não se aproveite de falhas antigas do sistema e utilizar de senhas fortes e diferentes para que, uma vez que infectado, haja tempo para a remediação dos danos e verificar sempre a quantidade de permissões que o aplicativo pode requerer do dispositivo.”

Mais sobre Canal Gestão & Operação