Sumário
O Brats infecta o aparelho caso o usuário permita acessibilidade. A ameaça foi descoberta pela empresa Kaspersky, especializada em segurança cibernética;
Em menos de três anos de seu lançamento, o Pix se tornou um dos métodos de pagamento mais populares e parte essencial do dia a dia dos brasileiros. No entanto, também tem despertado o interesse de fraudadores, que encontraram uma nova maneira de alterar o valor da transferência e o destino dos recursos Pix.
De acordo com a Kaspersky, desde a descoberta deste vírus em dezembro de 2022, foram registrados nada menos que 1.505 ataques bem-sucedidos em aparelhos com sistema Android. O malware é capaz de desviar até 95% do saldo em conta e representa uma ameaça alarmante.
Chamado de Brats, o software é intencionalmente feito para causar danos e tem como principal característica o fato de atuar de maneira totalmente autônoma. Ou seja, ele não precisa receber nenhum tipo de comando por parte dos fraudadores e nem de interação com a vítima para cumprir seu objetivo.
O trojan bancário faz uma varredura no aparelho infectado, sequestra as credenciais (senhas) e as utiliza para acessar o aplicativo do banco – sem a necessidade que um usuário o faça. Depois disso, altera a chave Pix para o número do criminoso, transferindo o valor em conta de maneira 100% automatizada.
Instalado nos aparelhos celulares quando a pessoa clica em links maliciosos ou mensagens suspeitas por meio de emails, redes sociais e SMS de phishing, o malware direciona o usuário para uma página de download de um aplicativo, que muitas vezes simula o original, como um app falso do WhatsApp ou para uma atualização de um leitor de PDF e Flash Player.
O Brasil é o país que sofre mais ataques de phishing no WhatsApp no mundo e os celulares são a principal porta de entrada à internet no país.
Uma vez no dispositivo, o Brats solicitará o acesso às opções de acessibilidade do aparelho – como um leitor de texto ou uma opção de clique automático, originalmente desenvolvida para auxiliar quem tem alguma deficiência e é capaz de ter controle remoto total do aparelho.
O vírus acessa o aparelho para utilizar suas informações e ferramentas, busca por valores para serem transferidos via Pix e após o ataque, se desinstala automaticamente.
O Brats já é o 2º trojan bancário mais detecções, mesmo tendo sido descoberto apenas no fim do ano passado. Assim como o BRATA e o BraxDex, o “BR” de seu nome vem de Brasil — já que é exclusividade no país, e o “ATS” vem da sigla (em inglês) de sistema automatizado de transferência.
Segundo a Federação dos Bancários, o vírus explora transações em Pix pela sua velocidade e porque com o método, não é possível desfazer rapidamente a transferência. Além disso, até a vítima perceber que caiu em um golpe e avisar o banco — e a instituição tentar recuperar o dinheiro —, o valor já vai ter sido transferido para outra conta, praticamente inviabilizando o seu rastreio.
Existem algumas maneiras de detectar se seu celular foi hackeado, se a segurança dos aparelhos móveis foi comprometida ou se as informações e dados pessoais estão sendo indevidamente utilizados.
Usuários Android devem ficar atentos principalmente ao número de aplicativos que instalam, garantir que estes venham apenas de fontes confiáveis e realizar atualizações de segurança com frequência. Algumas dicas são essenciais para proteger seus dados:
Investir em segurança corporativa é mais do que uma opção — é uma necessidade vital para garantir a sobrevivência e o sucesso de qualquer organização. Diante das ameaças, a falta de medidas adequadas pode expor dados valiosos da sua empresa a riscos significativos.
A maneira mais eficaz de detectar e remover um software malicioso é usar ferramentas que possuem recursos avançados desenvolvidos especialmente para isso, como Urmobo. Uma das funcionalidades contidas no MDM reage instantaneamente a ameaças on-line sem comprometer o desempenho do sistema.
A funcionalidade é incrivelmente poderosa contra malware. Urmobo analisa seu telefone ou tablet Android a qualquer momento para garantir que todos os seus aplicativos estejam limpos.
A varredura feita sob demanda é extremamente rápida e o app adiciona apenas um segundo ao tempo de reinicialização.
O módulo antivírus verifica automaticamente cada app assim que você o instala e informa imediatamente se ele representa algum perigo. Você também pode impedir que os funcionários instalem aplicativos de fontes desconhecidas.
Receba informações detalhadas sobre possíveis violações de privacidade, tipo de ameaças contra as quais você está protegido; alertas sobre permissões do usuário ou detecção de algum app potencialmente perigoso;
Projetada para atuar como um consultor de segurança e fornecer informações mais profundas sobre vazamento de dados, os recursos inteligentes de segurança podem recomendar ações para proteger as necessidades do sistema e padrões de uso.
Navegar na Internet pode acabar sendo perigoso, por isso, com a solução, você tem controle dos sites que seus usuários podem navegar (Whitelist e Blocklist), aumentando assim a segurança de seus equipamentos.
As tentativas de phishing podem vir de várias fontes, como e-mails, mensagens de texto, chamadas de voz e até app de mensagens de terceiros. Portanto, é fundamental ter uma abordagem de segurança em camadas.
Nosso sistema anti-phishing verifica as páginas da web e avisa quando encontrar algo fraudulento, colocando você ainda mais no controle do seu dispositivo.
Muitas ameaças podem ser rapidamente mitigadas, ao corrigirmos as vulnerabilidades e dar o tratamento adequado as configurações incorretas de forma prévia. O MDM permite o controle centralizado e a proteção dos dispositivos móveis utilizados dentro da organização.
Um sistema de segurança corporativo, como Urmobo, contribui para a proteção contra os aspectos mencionados e traz:
Quer entender mais sobre como Urmobo Advanced pode revolucionar o que você entende por proteção e fazer valer seu investimento em segurança?
Faça um teste grátis e veja como é fácil gerenciar os dispositivos móveis da sua empresa!