S�o Paulo – Nem russo, nem chin�s. O mais recente v�rus virtual que se espalhou pelo pa�s neste ano � brasileiro mesmo. Pesquisadores da empresa de ciberseguran�a Kaspersky identificaram que o BRata, que se apresentava como uma atualiza��o do WhatsApp, era um malware hospedado na Google Play Store.
O v�rus recebeu esse nome por ser um Android RAT (Remote Administration Tool), espi�o capaz de monitorar em tempo real a tela dos aparelhos. O BRata espelha o display para copiar todas as atividades da v�tima, desde conversas pessoais at� senhas de banco.
Segundo Dmitry Bestuzhev, diretor da equipe de pesquisa da Kaspersky na Am�rica Latina, os brasileiros, desde janeiro, s�o alvo do ataque. As iscas para convencer os usu�rios a cair no golpe eram notifica��es em sites comprometidos, mensagens no WhatsApp ou por SMS e links patrocinados nas buscas do Google, segundo reportagem publicada pelo site de tecnologia Tecnoblog.
“Atualmente, qualquer pessoa tem acesso a kits para corromper a seguran�a de dispositivos. O malware � comercializado no mercado clandestino da internet por menos de R$ 3 mil”, disse Dmitry Bestuzhev, durante o encontro Panorama de Ciberamea�as na Am�rica Latina, realizado nesta semana pela Kaspersky, na Argentina.
Depois de detectado, o BRata foi reportado ao Google, que bloqueou o problema. O desafio, no entanto, � evitar que ele ressurja com outra apar�ncia.
O malware foi reconhecido como uma disfar�ada corre��o para uma falha real usada em ataques contra o WhatsApp. Vinte muta��es do mesmo v�rus espi�o foram detectadas. Segundo a Kaspersky, foram feitos mais de 10 mil downloads na Google Play Store, somando 550 v�timas por dia at� a fraude ser descoberta.
“Para vencer a detec��o do Google, os criminosos usam alguns tipos de prote��o de c�digo. Como o sistema do Google busca comportamentos padronizados, neste caso n�o detectou nada”, afirma Santiago Pontiroli, analista de seguran�a da Kaspersky.
REQUISITOS O Google afirmou que, atualmente, a Google Play Store conta com 2 bilh�es de aplicativos para o Android. A empresa diz que n�o comenta casos espec�ficos e que, para um desenvolvedor solicitar a inclus�o de um aplicativo na loja, precisa seguir as pol�ticas do Google. Caso contr�rio, pode ser punido por isso.
“Ap�s o envio para aprova��o, todo novo aplicativo passa por uma avalia��o, que tem o prazo m�nimo de tr�s dias”, disse o Google, por meio de comunicado. “Contudo, esse tempo pode variar em fun��o de diversos fatores. Durante esse per�odo, o programa passa por uma an�lise para conferir se atende a cada requisito espec�fico de nossa Pol�tica de Software Indesejado. Qualquer programa que viole e seja potencialmente prejudicial ao usu�rio est� sujeito �s medidas cab�veis para garantir a seguran�a.”
A empresa criou tamb�m um programa que verifica dispositivos Android ativa e automaticamente: o Google Play Protect. “A partir dessa tecnologia, analisamos cerca de 50 bilh�es de aplicativos por dia em busca de amea�as. Caso seja identificado qualquer comportamento suspeito, o software � exclu�do da loja e o usu�rio � notificado”, disse a empresa, em nota.
O BRata, al�m de expor o que passa na tela do celular, consegue roubar e-mails, mensagens trocadas em aplicativos, hist�rico de localiza��o e navega��o do usu�rio, senhas e logins de banco, ativar a c�mera e o microfone do apare- lho. Al�m disso, � capaz de escurecer a tela remotamente para ocultar o que o criminoso est� fazendo no celular.
Tudo isso usando o recurso dos Servi�os de Acessibilidade do Android para interagir com outros aplicativos instalados no dispositivo. “A �nica coisa estranha que aparecia de diferente no processo de instala��o � que o BRata pedia permiss�es para usar os servi�os de acessibilidade. Somente isso, nenhum outro mais. O nome do desenvolvedor do app tamb�m era outro”, explica Pontiroli. Ao ser enganado, quem baixava o falso update do WhatsApp via a mensagem: “Atualiza��o aplicada com sucesso”.