{"id":18475,"date":"2019-08-29T15:15:31","date_gmt":"2019-08-29T18:15:31","guid":{"rendered":"https:\/\/www.paranapraia.com.br\/?p=18475"},"modified":"2019-08-29T15:15:33","modified_gmt":"2019-08-29T18:15:33","slug":"app-espiao-brasileiro-se-passa-por-whatsapp-e-ve-tudo-que-voce-faz-no-celular","status":"publish","type":"post","link":"https:\/\/www.paranapraia.com.br\/index.php\/2019\/08\/29\/app-espiao-brasileiro-se-passa-por-whatsapp-e-ve-tudo-que-voce-faz-no-celular\/","title":{"rendered":"App espi\u00e3o brasileiro se passa por WhatsApp e v\u00ea tudo que voc\u00ea faz no celular"},"content":{"rendered":"\n

Chamado de BRata, o novo malware desenvolvido no Brasil consegue monitorar e usar o aparelho sem que o usu\u00e1rio saiba e sem deixar rastros<\/h4>\n\n\n\n

Um novo tipo de \u201capp espi\u00e3o\u201d est\u00e1 afetando usu\u00e1rios brasileiros. Ele se passa por atualiza\u00e7\u00e3o do WhatsApp<\/a> para se instalar no celular da v\u00edtima. Quando come\u00e7a a funcionar, \u00e9 capaz enviar informa\u00e7\u00f5es confidenciais para os criminosos em tempo real, al\u00e9m de permitir acesso remoto ao aparelho sem que o dono possa ver. O malware<\/a>, chamado de BRata, que foi descoberto este ano e j\u00e1 fez mais de 20 mil v\u00edtimas, foi divulgado nesta quarta-feira (28), durante a Confer\u00eancia Latinoamericana de Seguran\u00e7a da Kaspersky<\/a>, na Argentina. Em entrevista ao TechTudo, o diretor da equipe de seguran\u00e7a e an\u00e1lise da empresa Dmitry Bestuzhev, explicou como o app malicioso funciona e como fazer para se proteger.<\/p>\n\n\n\n

\"Malware<\/figure>\n\n\n\n

Malware BRata \u00e9 “um espi\u00e3o em seu bolso”, explica Dmitry Bestuzhev \u2014 Foto: Nicolly Vimercate\/TechTudo<\/p>\n\n\n\n

O que o BRata tem de diferente<\/h2>\n\n\n\n

O software espi\u00e3o foi criado no Brasil, est\u00e1 todo em portugu\u00eas e faz suas v\u00edtimas no pa\u00eds. Por isso, foi batizado de BRata: Brazilian RAT, sigla para Remote Access Tool, ou Ferramenta de Acesso Remoto, em portugu\u00eas. Embora seja de um tipo de trojan<\/a> (fam\u00edlia de malwares que \u00e9 velha conhecida dos pesquisadores de seguran\u00e7a), trata-se de \u201cum trojan que espiona seu bolso\u201d, como explica Dmitry.<\/p>\n\n\n\n

\u201cEste n\u00e3o \u00e9 um trojan banc\u00e1rio cl\u00e1ssico, que rouba informa\u00e7\u00f5es de banco. Ele tamb\u00e9m permite espelhar a tela do celular infectado e tem total capacidade de espionagem do aparelho. N\u00e3o \u00e9 s\u00f3 sobre roubo de credenciais que estamos falando, mas sobre o roubo de qualquer informa\u00e7\u00e3o dispon\u00edvel no celular da v\u00edtima\u201d, destaca.<\/p><\/blockquote>\n\n\n\n

Para al\u00e9m dos danos financeiros, est\u00e3o os preju\u00edzos \u00e0 privacidade dos usu\u00e1rios. Apps maliciosos como esses s\u00e3o capazes de ler e enviar mensagens, acessar a localiza\u00e7\u00e3o do usu\u00e1rio, ver fotos, ler o hist\u00f3rico de sites visitados, habilitar a c\u00e2mera e o microfone do dispositivo e entrar nos aplicativos, inclusive, de banco, usando o login e a senha verdadeiros. \u201cNeste cen\u00e1rio, podemos dizer que o BRata \u00e9 muito interessante, \u00fanico e tamb\u00e9m perigoso\u201d, alerta Dmitry.<\/p>\n\n\n\n

Como o aplicativo espi\u00e3o funciona<\/h2>\n\n\n\n

Para conseguir que os usu\u00e1rios baixem o app, os criminosos precisam disfar\u00e7\u00e1-lo de algo atrativo, como uma atualiza\u00e7\u00e3o de WhatsApp e enganar as lojas de aplicativos. A primeira amea\u00e7a foi detectada pela equipe da Kaspersky em janeiro deste ano, mas o pico de instala\u00e7\u00f5es aconteceu em junho, quando o\u00a0WhatsApp avisou aos seus 1 bilh\u00e3o de usu\u00e1rios que havia uma vulnerabilidade no app e que todos deveriam fazer o update urgente. Um programa falso conseguiu entrar na\u00a0Google Play Store<\/a>\u00a0com essa \u201cfachada\u201d e foi baixado mais de 10 mil vezes \u2014 assim que foi avisado, o Google retirou o app do ar. Sem saber a maneira certa de atualizar o WhatsApp, muitos usu\u00e1rios clicaram em um desses BRatas. Pensaram estar se protegendo, mas estavam trazendo o inimigo para dentro de casa.<\/p>\n\n\n\n

\"Applicativo<\/figure>\n\n\n\n

Applicativo falso se passa por atualiza\u00e7\u00e3o do WhatsApp na Play Store \u2014 Foto: Divulga\u00e7\u00e3o\/Kaspersky<\/p>\n\n\n\n

Uma vez que o malware est\u00e1 hospedado no celular, tudo o que a pessoa faz no aparelho pode ser visto pelo criminoso. Quando o app do banco \u00e9 aberto, por exemplo, o bandido consegue ver tudo que est\u00e1 sendo digitado no teclado, como os n\u00fameros de ag\u00eancia, conta e senha.<\/p>\n\n\n\n

As informa\u00e7\u00f5es s\u00e3o enviadas para um programa no computador do bandido, que espera o melhor momento, e usa o pr\u00f3prio smartphone da v\u00edtima para entrar no app e fazer transa\u00e7\u00f5es \u2014 at\u00e9 mesmo escurecendo a tela para ocultar suas a\u00e7\u00f5es no celular. Com isso, o banco tamb\u00e9m n\u00e3o consegue detectar que houve uma fraude, j\u00e1 que o acesso foi feito de um aparelho leg\u00edtimo.<\/p>\n\n\n\n

Quando o golpe \u00e9 conclu\u00eddo, o aplicativo malicioso \u00e9 desinstalado do celular sem que o dono precise fazer nenhuma a\u00e7\u00e3o. Ou seja, quando perceber que algo de errado aconteceu em sua conta banc\u00e1ria j\u00e1 ser\u00e1 tarde demais.<\/p>\n\n\n\n

\u201cOutra particularidade do BRata\u201d, destaca Dmitry, \u201c\u00e9 que ele n\u00e3o \u00e9 usado apenas por um grupo, ele est\u00e1 dispon\u00edvel para venda no mercado ilegal\u201d. Com poucos cliques, qualquer pessoa mal-intencionada pode usar os apps de um celular remotamente. Qualquer pessoa mesmo: o software pode ser comprado pela Internet por cerca de R$ 3.000. \u201cQuem pagar esta quantia, ter\u00e1 acesso ao programa, ao suporte t\u00e9cnico e mais informa\u00e7\u00f5es\u201d.<\/p>\n\n\n\n

\"An\u00fancio<\/figure>\n\n\n\n

An\u00fancio na Internet oferece malware BRata por R$ 3 mil reais \u2014 Foto: Divulga\u00e7\u00e3o\/Kaspersky<\/p>\n\n\n\n

Como se proteger<\/h2>\n\n\n\n

At\u00e9 o momento, 20 vers\u00f5es do malware \u201cHEUR:Backdoor.AndroidOS.Brata\u201d foram identificados pela empresa de seguran\u00e7a \u2014 todos voltados para Android<\/a>, que representa 86% dos celulares no Brasil, de acordo com a empresa StatCounter. Al\u00e9m de ficarem hospedados na Google Play, os BRatas podem ser encontrados em lojas de aplicativos n\u00e3o-oficiais. O ataque tamb\u00e9m pode vir por outros meios: pode chegar por mensagens de texto no WhatsApp ou SMS ou em forma de notifica\u00e7\u00e3o, quando o usu\u00e1rio entra em um site hackeado e recebe um aviso dizendo para instalar algo.<\/p>\n\n\n\n

\u201cEm todos os tr\u00eas casos\u201d, explica Dmitry, \u201cvemos uma coisa em comum: engenharia social. Nesse tipo de ataque, o que \u00e9 explorado n\u00e3o \u00e9 uma brecha do sistema, em si, mas a falta de informa\u00e7\u00e3o das pessoas. Se os usu\u00e1rios souberem como esses truques funcionam, com certeza, podem se proteger melhor, pois n\u00e3o v\u00e3o clicar, v\u00e3o fechar a janela, rejeitar a mensagem, e pensar duas vezes instalar algo apenas porque est\u00e1 na loja de apps do Google<\/a>\u201d, aponta.<\/p>\n\n\n\n

\"App<\/figure>\n\n\n\n

App falso pede permiss\u00e3o para “Continuar” mesmo ap\u00f3s dizer tem conclu\u00eddo a instala\u00e7\u00e3o \u2014 Foto: Nicolly Vimercate\/TechTudo<\/p>\n\n\n\n

  • Cuidado com as permiss\u00f5es \u2014 <\/strong>Para que o aplicativo malicioso tome o controle do celular, primeiro, o usu\u00e1rio precisa aceitar as permiss\u00f5es exigidas pelo app, que podem ir desde acessar a agenda de contatos at\u00e9 ter status de administrador do aparelho. Quem quiser evitar a infec\u00e7\u00e3o do aparelho, ent\u00e3o, deve analisar com cuidado todas as demandas do aplicativo e suspeitar, caso pe\u00e7a autoriza\u00e7\u00e3o para acessar alguma \u00e1rea que n\u00e3o \u00e9 usada para o funcionamento do app.<\/li><\/ul>\n\n\n\n
    • Pense antes de clicar \u2014 <\/strong>URLs desconhecidas ou suspeitas devem ser evitadas mesmo que o link tenha sido enviado por um amigo ou familiar. O mesmo vale para as notifica\u00e7\u00f5es que \u201csaltam\u201d na tela ao acessar sites e aplicativos.<\/li><\/ul>\n\n\n\n
      • Desconfie sempre \u2014 <\/strong>Embora os golpes estejam se tornando cada vez mais sofisticados, \u00e9 comum que haja ind\u00edcios da farsa. O BRata encontrado pela Kaspersky, por exemplo, estava dispon\u00edvel com a logo do WhatsApp em azul e o nome \u201cAtualiza\u00e7\u00e3o Whats App V2.0\u201d, al\u00e9m de ter sido criado por um desenvolvedor desconhecido (JCLAlpp) – se fosse o app verdadeiro, teria a chancela do Facebook, empresa dona do app de mensagens original.<\/li><\/ul>\n\n\n\n

        \u201cO crime organizado brasileiro \u00e9 muito criativo\u201d, alerta Dmitry. \u201cInfelizmente, o BRata \u00e9 o primeiro de tantos outros ataques que vir\u00e3o. Os criminosos est\u00e3o livres, dificilmente ser\u00e3o pegos e v\u00e3o inventar novas vers\u00f5es do golpe\u201d, lamenta o especialista.<\/p><\/blockquote>\n\n\n\n

        TechTudo<\/p>\n","protected":false},"excerpt":{"rendered":"

        Chamado de BRata, o novo malware desenvolvido no Brasil consegue monitorar e usar o aparelho sem que o usu\u00e1rio saiba e sem deixar rastros Um novo tipo de \u201capp espi\u00e3o\u201d est\u00e1 afetando usu\u00e1rios brasileiros. Ele se passa por atualiza\u00e7\u00e3o do WhatsApp para se instalar no celular da v\u00edtima. Quando come\u00e7a a funcionar, \u00e9 capaz enviar informa\u00e7\u00f5es confidenciais […]<\/p>\n","protected":false},"author":2,"featured_media":18480,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[51],"tags":[],"class_list":{"0":"post-18475","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tecnologia"},"jetpack_featured_media_url":"https:\/\/www.paranapraia.com.br\/wp-content\/uploads\/2019\/08\/screen-shot-2019-08-28-at-19.56.18.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.paranapraia.com.br\/index.php\/wp-json\/wp\/v2\/posts\/18475"}],"collection":[{"href":"https:\/\/www.paranapraia.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.paranapraia.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.paranapraia.com.br\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.paranapraia.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=18475"}],"version-history":[{"count":1,"href":"https:\/\/www.paranapraia.com.br\/index.php\/wp-json\/wp\/v2\/posts\/18475\/revisions"}],"predecessor-version":[{"id":18481,"href":"https:\/\/www.paranapraia.com.br\/index.php\/wp-json\/wp\/v2\/posts\/18475\/revisions\/18481"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.paranapraia.com.br\/index.php\/wp-json\/wp\/v2\/media\/18480"}],"wp:attachment":[{"href":"https:\/\/www.paranapraia.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=18475"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.paranapraia.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=18475"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.paranapraia.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=18475"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}