A ISH Tecnologia detectou o novo agente hostil “Brata RAT”, capaz de acessar câmera, localização e redes sociais dos dispositivos móveis
A ISH Tecnologia alerta para um ataque que vem tomando força nos últimos dias – o Brata RAT. Esse malware, criado especialmente para infectar dispositivos brasileiros, possui a finalidade de realizar a espionagem em dispositivos infectados, permitindo ao invasor a monitorar recursos do celular como a tela, câmera e microfone do dispositivo móvel da vítima em tempo real.
O Brata RAT (abreviação para “Trojan de Acesso Remoto”) é um malware que funciona para celulares e consegue se infiltrar tanto em dispositivos Android quanto iOS. O malware é distribuído através da abertura de arquivos maliciosos que geralmente estão incorporados a links enviados a dispositivos móveis, falsos jogos, “aplicativos para burlar jogos” entre outros.
Esse Trojan pode ser adquirido a partir do Telegram através do canal direto com o desenvolvedor da ferramenta, o qual afirma que não é Brasileiro. Caique Barqueta, Analista de Malware da ISH, conta como a evolução do Brata RAT ajuda a criar mais cibercriminosos pelo mundo: “mesmo ainda estando apenas na atualização V4 desse Trojan, o aplicativo vendido tem o potencial de criar arquivos extremamente customizados, podendo ser adicionados o nome de cliente, nome do app, nome do pacote, versão do app, ícone e outras possibilidades. Isso faz com que, por uma certa quantia de dinheiro, todo mundo possa virar um invasor, pois é preciso apenas comandar o aplicativo do Brata RAT.”
Realizando testes em sistemas infectados pelo malware, o ataque acontece com uma concessão da vítima: o ataque, assim como qualquer aplicativo das lojas online, pede concessões ao dono do dispositivo para acessar câmera, cadastros, microfone, entre outras ferramentas – é com a disponibilização para o programa com o .apk do Trojan enrustido que a vítima dá o acesso à funções do seu celular como como controle de tela, números de telefone, câmera, gerente de permissões, permissão para downloads e senhas de contas.
Os desenvolvedores e proprietários do sistema do Brata RAT já anunciaram a quinta versão do malware, dessa vez sendo uma versão melhorada do v4. Barqueta também comenta sobre a importância de seguir as recomendações de segurança do mobile além de medidas individuais para não ter seu dispositivo infectado pelo poderoso Trojan de Acesso Remoto.
“Com cada nova atualização desses malwares, menos erros são cometidos pelos desenvolvedores e mais ferramentas são disponibilizadas – então fica muito difícil da recuperação e proteção dos seus dados uma vez que o seu aparelho eletrônico esteja infectado. É de suma importância que os usuários mantenham os princípios e recomendações de segurança com seus dispositivos mobile, usando apenas as lojas oficiais para baixar aplicativos, constante atualização do software para que o invasor não se aproveite de falhas antigas do sistema e utilizar de senhas fortes e diferentes para que, uma vez que infectado, haja tempo para a remediação dos danos e verificar sempre a quantidade de permissões que o aplicativo pode requerer do dispositivo.”