A ISH Tecnologia, referência em cibersegurança nacional, alerta para um ataque que vem tomando força nos últimos dias — o Brata RAT. Esse malware, criado especialmente para infectar dispositivos brasileiros, possui a finalidade de realizar a espionagem em dispositivos infectados, permitindo ao invasor a monitorar recursos do celular como a tela, câmera e microfone do dispositivo móvel da vítima em tempo real.
O Brata RAT (abreviação para “Trojan de Acesso Remoto”) é um malware que funciona para celulares e consegue se infiltrar tanto em dispositivos Android quanto iOS. O malware é distribuído através da abertura de arquivos maliciosos que geralmente estão incorporados a links enviados a dispositivos móveis, falsos jogos, “aplicativos para burlar jogos” entre outros.
Esse Trojan pode ser adquirido a partir do Telegram através do canal direto com o desenvolver da ferramenta, o qual afirma que não é Brasileiro. Caique Barqueta, Analista de Malware da ISH, conta como a evolução do Brata RAT ajuda a criar mais cibercriminosos pelo mundo: “mesmo ainda estando apenas na atualização V4 desse Trojan, o aplicativo vendido tem o potencial de criar arquivos extremamente customizados, podendo ser adicionados o nome de cliente, nome do app, nome do pacote, versão do app, ícone e outras possibilidades. Isso faz com que, por uma certa quantia de dinheiro, todo mundo possa virar um invasor, pois é preciso apenas comandar o aplicativo do Brata RAT.”
Realizando testes em sistemas infectados pelo malware, o ataque acontece com uma concessão da vítima: o ataque, assim como qualquer aplicativo das lojas online, pede concessões ao dono do dispositivo para acessar câmera, cadastros, microfone, entre outras ferramentas – é com a disponibilização para o programa com o .apk do Trojan enrustido que a vítima dá o acesso à funções do seu celular como como controle de tela, números de telefone, câmera, gerente de permissões, permissão para downloads e senhas de contas.
Os desenvolvedores e proprietários do sistema do Brata RAT já anunciaram a quinta versão do malware, dessa vez sendo uma versão melhorada do v4. Barqueta também comenta sobre a importância de seguir as recomendações de segurança do mobile além de medidas individuais para não ter seu dispositivo infectado pelo poderoso Trojan de Acesso Remoto: “com cada nova atualização desses malwares, menos erros são cometidos pelos desenvolvedores e mais ferramentas são disponibilizadas – então fica muito difícil da recuperação e proteção dos seus dados uma vez que o seu aparelho eletrônico esteja infectado. É de suma importância que os usuários mantenham os princípios e recomendações de segurança com seus dispositivos mobile, usando apenas as lojas oficiais para baixar aplicativos, constante atualização do software para que o invasor não se aproveite de falhas antigas do sistema e utilizar de senhas fortes e diferentes para que, uma vez que infectado, haja tempo para a remediação dos danos e verificar sempre a quantidade de permissões que o aplicativo pode requerer do dispositivo.”
