A empresa de segurança digital Cleafy detectou o retorno de um perigoso malware para Android que, em sua mais nova versão, é ainda mais perigoso e danoso para as vítimas. A ameaça é conhecida como BRATA e, em 2019, ela se destacou por fazer várias vítimas no Brasil. Dois anos depois, ela retornou com novas funcionalidades e mirando em usuários da Europa e América Latina.
Alguns dos apps falsos que abrigam o malware.Fonte: Cleafy
O funcionamento básico do malware segue o mesmo: trata-se de uma ferramenta de acesso remoto disfarçada de um APK, capaz de infectar aparelhos e roubar credenciais de acesso e dados bancários. Ele tenta até remover do dispositivo algumas das plataformas de segurança para dificultar a sua detecção e eliminação.
A nova versão
A evolução do BRATA, entretanto, eleva o risco a outro nível. O malware agora inclui um keylogger que detecta os conteúdos digitados na tela — o que aumenta a chance de roubo de dados e amplia a possibilidade de ter acesso a ainda mais conteúdos sigilosos.
Além disso, há relatos de que o BRATA é capaz de gerar uma restauração do Android para as configurações de fábrica, resetando o dispositivo como uma forma de apagar os próprios traços após o roubo, levando embora também arquivos e dados do usuário que não tenham backup.
A permissão que garante ao vírus a capacidade de deletar dados.Fonte: Cleafy
Segundo o Bleeping Computer, o ideal para escapar do malware é evitar ao máximo instalar aplicativos por fora da Google Play Store, a partir de APKs suspeitos, e evitar conceder permissões exageradas a serviços recentemente instalados.
Fontes