Em 2019 foi descoberto um trojan chamado BRATA que se espalhava através de aplicações maliciosas na Play Store da Google, incluindo versões fraudulentas de atualizações ao WhatsApp, mas também em lojas de aplicações terceiras, websites comprometidos e links enviados em mensagens ou SMS. Com o passar o tempo, o trojan evoluiu e agora é capaz de causar ainda mais danos.
De acordo com os especialistas da Cleafy, que em dezembro do ano passado já tinham alertado para a evolução do software malicioso, o BRATA passou a disseminar-se em novos territórios. Inicialmente, os atacantes tinham como alvo utilizadores de equipamentos Android no Brasil, porém, expandiram o seu âmbito de atuação para outros países da América Latina, assim como Reino Unido, Polónia e Itália.
Nesta nova versão, o BRATA é disseminado através de mensagens de phishing que se fazem passar por alertas bancários, existindo três variantes diferentes, todas com capacidades danosas.
Os investigadores indicam que o trojan é agora capaz de fazer um "reset" total ao equipamento, eliminando qualquer rasto deixado pelos cibercriminosos após defraudarem as vítimas e de roubarem os seus dados bancários.
Entre as novas funcionalidades do BRATA destaca-se ainda a possibilidade de usar múltiplos canais de comunicação para manter uma ligação contínua entre o equipamento infetado e o servidor dos cibercriminosos, além de monitorizar aplicações bancárias das vítimas e de aceder aos seus dados de localização GPS.
As descobertas foram depois confirmadas pelos especialistas da Zimperium, que, à semelhança da Cleafy, indicam também que o BRATA dispõe agora de uma espécie de “interruptor” que permite forçar um "reset" aos equipamentos afetados.
Para evitar cair na “armadilha” dos cibercriminosos, os investigadores recomendam que se mantenha atento às mensagens que recebe, sobretudo as que aparentam ser alertas bancários. Se suspeitar que uma mensagem que recebeu é fraudulenta, não carregue nos links. Em caso de dúvida, contacte diretamente o seu banco através dos canais oficiais da instituição.
Pergunta do dia:
Veja também
Em destaque
-
App do dia
Mini Basketball pretende ser acessível, divertido e com foco no colecionismo -
Site do dia
ESA quer voluntários para uma espécie de jogo das diferenças sobre o cometa 67P -
Sugestão TeK
Quer reconverter a sua carreira para a tecnologia? Tudo o que precisa de saber -
How to TEK
Saiba como escrever documentos usando só a voz no Google Docs
Comentários