Header Ads Widget

Últimas

6/recent/ticker-posts

Malware brasileiro Brata limpa conta bancária e reseta celulares Android; saiba como se proteger


 Em 2019 foi descoberto um trojan chamado BRATA que se espalhava através de aplicações maliciosas na Play Store da Google, incluindo versões fraudulentas de atualizações ao WhatsApp, mas também em lojas de aplicações terceiras, websites comprometidos e links enviados em mensagens ou SMS. Com o passar o tempo, o trojan evoluiu e agora é capaz de causar ainda mais danos.


De acordo com os especialistas da Cleafy, que em dezembro do ano passado já tinham alertado para a evolução do software malicioso, o BRATA passou a disseminar-se em novos territórios. Inicialmente, os atacantes tinham como alvo utilizadores de equipamentos Android no Brasil, porém, expandiram o seu âmbito de atuação para outros países da América Latina, assim como Reino Unido, Polónia e Itália.


Nesta nova versão, o BRATA é disseminado através de mensagens de phishing que se fazem passar por alertas bancários, existindo três variantes diferentes, todas com capacidades danosas.


Os investigadores indicam que o trojan é agora capaz de fazer um "reset" total ao equipamento, eliminando qualquer rasto deixado pelos cibercriminosos após defraudarem as vítimas e de roubarem os seus dados bancários.


Entre as novas funcionalidades do BRATA destaca-se ainda a possibilidade de usar múltiplos canais de comunicação para manter uma ligação contínua entre o equipamento infetado e o servidor dos cibercriminosos, além de monitorizar aplicações bancárias das vítimas e de aceder aos seus dados de localização GPS.


As descobertas foram depois confirmadas pelos especialistas da Zimperium, que, à semelhança da Cleafy, indicam também que o BRATA dispõe agora de uma espécie de “interruptor” que permite forçar um "reset" aos equipamentos afetados.


Para evitar cair na “armadilha” dos cibercriminosos, os investigadores recomendam que se mantenha atento às mensagens que recebe, sobretudo as que aparentam ser alertas bancários. Se suspeitar que uma mensagem que recebeu é fraudulenta, não carregue nos links. Em caso de dúvida, contacte diretamente o seu banco através dos canais oficiais da instituição.


Fonte: Portal Sapotek

Postar um comentário

0 Comentários