Em 2019 foi descoberto um trojan chamado BRATA que se espalhava através de aplicações maliciosas na Play Store da Google, incluindo versões fraudulentas de atualizações ao WhatsApp, mas também em lojas de aplicações terceiras, websites comprometidos e links enviados em mensagens ou SMS. Com o passar o tempo, o trojan evoluiu e agora é capaz de causar ainda mais danos.
De acordo com os especialistas da Cleafy, que em dezembro do ano passado já tinham alertado para a evolução do software malicioso, o BRATA passou a disseminar-se em novos territórios. Inicialmente, os atacantes tinham como alvo utilizadores de equipamentos Android no Brasil, porém, expandiram o seu âmbito de atuação para outros países da América Latina, assim como Reino Unido, Polónia e Itália.
Nesta nova versão, o BRATA é disseminado através de mensagens de phishing que se fazem passar por alertas bancários, existindo três variantes diferentes, todas com capacidades danosas.
Os investigadores indicam que o trojan é agora capaz de fazer um "reset" total ao equipamento, eliminando qualquer rasto deixado pelos cibercriminosos após defraudarem as vítimas e de roubarem os seus dados bancários.
Entre as novas funcionalidades do BRATA destaca-se ainda a possibilidade de usar múltiplos canais de comunicação para manter uma ligação contínua entre o equipamento infetado e o servidor dos cibercriminosos, além de monitorizar aplicações bancárias das vítimas e de aceder aos seus dados de localização GPS.
As descobertas foram depois confirmadas pelos especialistas da Zimperium, que, à semelhança da Cleafy, indicam também que o BRATA dispõe agora de uma espécie de “interruptor” que permite forçar um "reset" aos equipamentos afetados.
Para evitar cair na “armadilha” dos cibercriminosos, os investigadores recomendam que se mantenha atento às mensagens que recebe, sobretudo as que aparentam ser alertas bancários. Se suspeitar que uma mensagem que recebeu é fraudulenta, não carregue nos links. Em caso de dúvida, contacte diretamente o seu banco através dos canais oficiais da instituição.
Pergunta do Dia
Em destaque
-
Multimédia
The Game Awards: Astro Bot conquistou quatro prémios incluindo Jogo do Ano -
Site do dia
Como devem funcionar os modelos de IA de propósito geral? Regras estão a ser alinhadas -
App do dia
Everyone Draw: a app grátis que transforma pixéis em obras de arte coletivas -
How to TEK
Mantenha as apps e jogos Android atualizados para evitar vulnerabilidades
Comentários