O malware conhecido como “BRATA” não é propriamente recente, no entanto foi em recentes atualizações do mesmo que foram acrescentadas ainda mais ferramentas para tornar o mesmo perigoso para os utilizadores.
O BRATA foi inicialmente descoberto pela empresa de segurança Kaspersky em meados de 2019, focado sobretudo para utilizadores no Brasil. No entanto, o malware tem vindo a expandir-se, e em Dezembro de 2021, a empresa de segurança Cleafy revelou que as primeiras variantes do malware tinham vindo a propagar-se para a Europa, com foco em roubar dados de aplicações bancárias.
Durante a análise da propagação do BRATA, os investigadores afirmam que o mesmo terá sido, entretanto, atualizado, e que passa a integrar ainda mais funcionalidades para espiar os utilizadores e roubar dados.
As mais recentes versões do malware são ainda mais perigosas, com foco em roubar dados bancário dos utilizadores e outras informações pessoais dos seus dispositivos, incluindo até a localização dos mesmos.
Além disso, o malware foi também atualizado para evitar a deteção por parte de software de segurança que possa encontrar-se nos dispositivos. Antes de qualquer atividade, o malware procura por apps de segurança que estejam instaladas no sistema, removendo as mesmas ou desativando a sua proteção.
A nova versão permite ainda capturar todas as teclas pressionadas, bem como a capacidade de registar capturas de ecrã, enviando essa informação para sistemas em controlo dos atacantes.
Esta nova versão conta ainda com uma nova opção que, em certas condições, pode eliminar todos os conteúdos do dispositivo dos utilizadores, basicamente realizando um “reset” do mesmo. Acredita-se que o código associado a esta parte possa ser executado quando não exista mais informação para roubar ou quando existam indícios que os utilizadores se tenham apercebido de terem sido infetados.
De notar, no entanto, que a aplicação do malware ainda necessita que sejam dadas permissões para realizar muitas das suas atividades. Ou seja, os utilizadores necessitam de explicitamente permitir a criação das permissões para o malware, que será onde se encontra o primeiro ponto possível de defesa: ter sempre cuidado na verificação das permissões de cada app que se instala.
Nenhum comentário
Seja o primeiro!