Durante sua conferência latino-americana de cybersegurança, em Puerto Iguazu, na Argentina, a Kaspersky detalhou a existência e funcionamento de um malware para smartphones Android chamado BRata.
Disfarçado de atualização do WhatsApp, o novo malware dá aos malfeitores a capacidade de observar, em tempo real, tudo o que acontece no aparelho de uma vítima. Segundo a empresa, mais de 20 variantes do malware foram encontradas na Google Play, em um período entre janeiro e junho deste ano.
Os cibercriminosios usavam de engenharia social (o “medo” dos usuários de ficar sem WhatsApp) para disseminar o malware, e sua presença na Google Play dava certa “ar de legitimidade”, o que ajudou uma variante a conseguir mais de 10.000 instalações antes que fossem removido da loja oficial de aplicativos do Google.
O objetivo principal do BRata era conseguir dados bancários dos seus usuários. Mas suas capacidades o tornam muito mais versátil, permitindo que os criminosos roubem mensagens, e-mails, fotos, documentos, vejam em tempo real tudo o que acontece na tela da vítima e até mesmo ativem remotamente a câmera e o microfone, sem que a vitima perceba.
Segundo a Kaspersky, o Brasil é o sexto país com o maior número de ataques a dispositivos móveis no mundo, e líder na América Latina. Só em 2018, foram registrados mais de 116 milhões de ataques na região.
*Rafael Rigues viajou a Puerto Iguazu a convite da Kaspersky