Brats: Como proteger dispositivos Android do novo vírus que desvia Pix?

O Brats infecta o aparelho caso o usuário permita acessibilidade. A ameaça foi descoberta pela empresa Kaspersky, especializada em segurança cibernética;

Em menos de três anos de seu lançamento, o Pix se tornou um dos métodos de pagamento mais populares e parte essencial do dia a dia dos brasileiros. No entanto, também tem despertado o interesse de fraudadores, que encontraram uma nova maneira de alterar o valor da transferência e o destino dos recursos Pix.

De acordo com a Kaspersky, desde a descoberta deste vírus em dezembro de 2022, foram registrados nada menos que 1.505 ataques bem-sucedidos em aparelhos com sistema Android. O malware é capaz de desviar até 95% do saldo em conta e representa uma ameaça alarmante.

Brats, novo vírus é um malware

Chamado de Brats, o software é intencionalmente feito para causar danos e tem como principal característica o fato de atuar de maneira totalmente autônoma. Ou seja, ele não precisa receber nenhum tipo de comando por parte dos fraudadores e nem de interação com a vítima para cumprir seu objetivo.

O trojan bancário faz uma varredura no aparelho infectado, sequestra as credenciais (senhas) e as utiliza para acessar o aplicativo do banco – sem a necessidade que um usuário o faça. Depois disso, altera a chave Pix para o número do criminoso, transferindo o valor em conta de maneira 100% automatizada.

Brats: as únicas diferenças perceptíveis no processo são um leve tremor na tela e algum sinal de lentidão ao carregar a bateria.

Como o Brats infecta os dispositivos?

Instalado nos aparelhos celulares quando a pessoa clica em links maliciosos ou mensagens suspeitas por meio de emails, redes sociais e SMS de phishing, o malware direciona o usuário para uma página de download de um aplicativo, que muitas vezes simula o original, como um app falso do WhatsApp ou para uma atualização de um leitor de PDF e Flash Player.

O Brasil é o país que sofre mais ataques de phishing no WhatsApp no mundo e os celulares são a principal porta de entrada à internet no país. 

Uma vez no dispositivo, o Brats solicitará o acesso às opções de acessibilidade do aparelho – como um leitor de texto ou uma opção de clique automático, originalmente desenvolvida para auxiliar quem tem alguma deficiência e é capaz de ter controle remoto total do aparelho.

O vírus acessa o aparelho para utilizar suas informações e ferramentas, busca por valores para serem transferidos via Pix e após o ataque, se desinstala automaticamente.

O Brats já é o 2º trojan bancário mais detecções, mesmo tendo sido descoberto apenas no fim do ano passado. Assim como o BRATA e o BraxDex, o “BR” de seu nome vem de Brasil — já que é exclusividade no país, e o “ATS” vem da sigla (em inglês) de sistema automatizado de transferência.

Por que o Pix?

Segundo a Federação dos Bancários, o vírus explora transações em Pix pela sua velocidade e porque com o método, não é possível desfazer rapidamente a transferência. Além disso, até a vítima perceber que caiu em um golpe e avisar o banco — e a instituição tentar recuperar o dinheiro —, o valor já vai ter sido transferido para outra conta, praticamente inviabilizando o seu rastreio.

Como evitar o Brats?

Existem algumas maneiras de detectar se seu celular foi hackeado, se a segurança dos aparelhos móveis foi comprometida ou se as informações e dados pessoais estão sendo indevidamente utilizados. 

Usuários Android devem ficar atentos principalmente ao número de aplicativos que instalam, garantir que estes venham apenas de fontes confiáveis ​​e realizar atualizações de segurança com frequência. Algumas dicas são essenciais para proteger seus dados:

• Evite clicar em links desconhecidos;
• Não instale apps fora da loja oficial do Android (segundo a Kaspersky, boa parte das ameaças são feitas dessa forma);
• Caso instale algum programa que peça permissão de acessibilidade, não aceite o consentimento;
• Tenha um antivírus instalado – com transações feitas pelo celular, há mais chances de ataques aos dispositivos móveis.
• Ative um 2º fator de autenticação (biometria ou app de terceiros) em todas as suas contas;
• Deixe o celular somente com os aplicativos que estão em uso;
• Em sua empresa, utilize Urmobo Advanced, solução que garante a segurança dos dispositivos móveis corporativos;

É possível ter segurança nos celulares corporativos?

Investir em segurança corporativa é mais do que uma opção — é uma necessidade vital para garantir a sobrevivência e o sucesso de qualquer organização. Diante das ameaças, a falta de medidas adequadas pode expor dados valiosos da sua empresa a riscos significativos.

A maneira mais eficaz de detectar e remover um software malicioso é usar ferramentas que possuem recursos avançados desenvolvidos especialmente para isso, como Urmobo. Uma das funcionalidades contidas no MDM reage instantaneamente a ameaças on-line sem comprometer o desempenho do sistema.

Verificador de malware

A funcionalidade é incrivelmente poderosa contra malware. Urmobo analisa seu telefone ou tablet Android a qualquer momento para garantir que todos os seus aplicativos estejam limpos.

A varredura feita sob demanda é extremamente rápida e o app adiciona apenas um segundo ao tempo de reinicialização.

O módulo antivírus verifica automaticamente cada app assim que você o instala e informa imediatamente se ele representa algum perigo. Você também pode impedir que os funcionários instalem aplicativos de fontes desconhecidas.

Alertas sobre violações detectadas

Receba informações detalhadas sobre possíveis violações de privacidade, tipo de ameaças contra as quais você está protegido; alertas sobre permissões do usuário ou detecção de algum app potencialmente perigoso;

Análise automática

Projetada para atuar como um consultor de segurança e fornecer informações mais profundas sobre vazamento de dados, os recursos inteligentes de segurança podem recomendar ações para proteger as necessidades do sistema e padrões de uso.

Navegação segura

Navegar na Internet pode acabar sendo perigoso, por isso, com a solução, você tem controle dos sites que seus usuários podem navegar (Whitelist e Blocklist), aumentando assim a segurança de seus equipamentos.

Segurança em camadas

As tentativas de phishing podem vir de várias fontes, como e-mails, mensagens de texto, chamadas de voz e até app de mensagens de terceiros. Portanto, é fundamental ter uma abordagem de segurança em camadas. 

Nosso sistema anti-phishing verifica as páginas da web e avisa quando encontrar algo fraudulento, colocando você ainda mais no controle do seu dispositivo.

O que esperar de uma solução de segurança avançada?

Muitas ameaças podem ser rapidamente mitigadas, ao corrigirmos as vulnerabilidades e dar o tratamento adequado as configurações incorretas de forma prévia. O MDM permite o controle centralizado e a proteção dos dispositivos móveis utilizados dentro da organização. 

Um sistema de segurança corporativo, como Urmobo, contribui para a proteção contra os aspectos mencionados e traz:

• Economia de tempo: é possível automatizar muitas tarefas relacionadas à segurança dos dispositivos móveis. Isso inclui o gerenciamento de atualizações de software, a implantação de políticas de segurança, a configuração de restrições e o monitoramento em tempo real;
• Redução de custos: Investir em uma solução de segurança avançada pode ajudar a reduzir os custos associados a incidentes de segurança cibernética.. Ao mitigar os riscos de segurança, uma solução completa pode ajudar a evitar esses custos inesperados e indesejados.
• Aumento de produtividade: os funcionários podem utilizar os dispositivos móveis de forma segura e sem interrupções. As políticas de segurança e o monitoramento contínuo protegem contra ameaças, permitindo que os funcionários trabalhem de maneira mais produtiva e focada em suas tarefas essenciais.

Quer entender mais sobre como Urmobo Advanced pode revolucionar o que você entende por proteção e fazer valer seu investimento em segurança?

Faça um teste grátis e veja como é fácil gerenciar os dispositivos móveis da sua empresa!