Novo vírus pode ler WhatsApp e roubar sua senha do banco – Porto Alegre 24 Horas
Connect with us

Tecnologia

Novo vírus pode ler WhatsApp e roubar sua senha do banco

Publicado há

em

Marcello Casal Jr / Agência Brasil arquivo

Um novo malware brasileiro identificado pela Kaspersky, empresa de segurança cibernética, pode ser capaz de monitorar seu celular em tempo real. Chamado “BRata”, o programa malicioso conseguia até ler aplicativos criptografados de mensagem instantânea, como o WhatsApp, e roubar sua senha do banco.

Basicamente, o malware espiona o smartphone da vítima em tempo real, monitorando a tela do dispositivo. Assim, ele conseguiria roubar diversos dados e realizar algumas tarefas, tais como: Transações bancárias Leitura de apps criptografados Roubar emails Acessar mensagens instantâneas, localizações e histórico de navegação Acessar senhas e logins, como do internet banking.

O malware era tão grave que era possível até mesmo espionar a vítima ativando a câmera e o microfone do celular. O “BRata” ainda conseguia escurecer a tela do smartphone da pessoa afetada para ocultar as ações do hacker. Por meio de serviços de acessibilidade, ele conseguia até interagir com outros aplicativos instalados no dispositivo.

Leia:
Mesmo sem o horário de verão, celulares voltam a adiantar o relógio

O trojan foi detectado pela primeira vez em janeiro de 2019, hospedado na Google Play, loja oficial de aplicativos para Android. Ele também foi encontrado em lojas de aplicativos Android não-oficiais. Essa detecção mostra o poder global do crime online.

“Antes, o privilégio dos ataques móveis era limitado a alguns grupos especializados. Porém, hoje praticamente qualquer pessoa tem acesso a eles, pois o malware é comercializado no mercado clandestino por R$ 3 mil e negociado com outros criminosos em troca de serviços ou outros malware”, afirmou Dmitry Bestuzhev, diretor da Equipe de Análise e Pesquisa Global da Kaspersky na América Latina.

De acordo com a Kaspersky, o malware poderia afetar sistemas com o Android Lollipop 5.0 ou posteriores. Para afetar usuários, os cibercriminosos utilizavam vetores como notificações push em sites comprometidos e mensagens entregues pelo WhatsApp ou SMS.

Leia:
Satélite da Samsung cai em fazenda nos EUA

O malware também foi identificado disfarçado como uma correção de vulnerabilidade que foi usada em ataques contra o WhatsApp lançados em junho – a falsa correção chegou a atingir mais de 10 mil downloads na Google Play, alcançando mais de 500 vítimas por dia, antes de ser removida pelo Google.

Como se proteger

A Kaspersky fez algumas recomendações para evitar ser alvo deste malware ou de outros do tipo: analisar com atenção as permissões solicitadas por aplicativos. Caso solicite algo que não é necessário para realizar suas operações normais, pense nas consequências disso para sua privacidade.

Manter o sistema operacional de seu dispositivo móvel sempre atualizado; nunca clicar em URLs de fontes desconhecidas ou suspeitas; pensar duas vezes antes de aceitar notificações push de sites e aplicativos; instalar uma solução de proteção sólida com função em tempo real em todos os seus dispositivos móveis.

Leia:
Estes são os próximos quatro recursos que serão liberados pelo aplicativo WhatsApp

O Sul

loading...
Patrocínio