Não é uma novidade que os mensageiros e as redes sociais costumam ser usados para o cometimento de crimes, sem que sofram qualquer responsabilização pelo conteúdo ilícito publicado e disseminado.

Desta vez, um novo malware foi descoberto com vendas por meio do Telegram, cujo conteúdo não teve qualquer remoção do ar. O Detetive TudoCelular teve acesso a informações sobre ele e conta os detalhes agora.

O Brata RAT – sigla a qual significa Trojan de Acesso Remoto – consiste em um malware que tem seu funcionamento em celulares. Ele é capaz de se infiltrar em smartphones com os sistemas operacionais Android e iOS, com a finalidade de realizar espionagem em dispositivos infectados.

De acordo com a empresa de cibersegurança nacional ISH Tecnologia, esse ataque tem ganhado força nos últimos dias e é criado especialmente para infectar aparelhos no Brasil, apesar de o desenvolvedor afirmar não ser brasileiro.

A distribuição do vírus ocorre por meio de abertura de arquivos maliciosos, geralmente incorporados a links enviados a dispositivos móveis, falsos games e “aplicativos para burlar jogos”. A comercialização acontece pelo Telegram, por meio de um canal direto com o desenvolvedor da ferramenta maliciosa.

A companhia especializada que descobriu o ato acrescentou que os proprietários do sistema do Brata RAT chegaram a anunciar uma quinta versão do malware. Ou seja, continuam atualizando o malware, para cometer menos erros e liberar mais recursos aos cibercriminosos que o desejam.

“Com cada nova atualização desses malwares, menos erros são cometidos pelos desenvolvedores e mais ferramentas são disponibilizadas - então fica muito difícil da recuperação e proteção dos seus dados uma vez que o seu aparelho eletrônico esteja infectado. É de suma importância que os usuários mantenham os princípios e recomendações de segurança com seus dispositivos mobile, usando apenas as lojas oficiais para baixar aplicativos, constante atualização do software para que o invasor não se aproveite de falhas antigas do sistema e utilizar de senhas fortes e diferentes para que, uma vez que infectado, haja tempo para a remediação dos danos e verificar sempre a quantidade de permissões que o aplicativo pode requerer do dispositivo.”

Caique Barqueta

Analista de Malware da ISH

A ISH Tecnologia realizou testes em sistemas infectados pelo malware e descobriu quais áreas ele é capaz de afetar no celular da vítima. De acordo com os resultados, foi possível identificar que o invasor consegue monitorar recursos como a tela, câmera e microfone em tempo real.

Além disso, o app teria potencial de criar arquivos personalizados, com o nome de cliente, app, pacote, versão e ícone, o que tornaria ainda mais difícil descobrir a existência do vírus no aparelho.

“Mesmo ainda estando apenas na atualização V4 desse Trojan, o aplicativo vendido tem o potencial de criar arquivos extremamente customizados, podendo ser adicionados o nome de cliente, nome do app, nome do pacote, versão do app, ícone e outras possibilidades. Isso faz com que, por uma certa quantia de dinheiro, todo mundo possa virar um invasor, pois é preciso apenas comandar o aplicativo do Brata RAT.”

Caique Barqueta

O ataque ocorre ao pedir permissões à vítima de uma série de informações do seu smartphone, como câmera cadastros e microfone, durante a instalação do Trojan “disfarçado” por meio de um arquivo no formato APK.

Após as concessões por parte do indivíduo enganado, o cibercriminoso do outro lado passa a ter acesso a controle de tela, números de telefone, câmera, permissão para downloads e senhas de contas.

O Detetive TC apurou informações sobre a comercialização do malware no Telegram. Ao buscar pelo malware, constatamos que há uma grande facilidade de encontrar os canais que falam sobre o Trojan, os quais sempre direcionam para um específico – o do desenvolvedor –, onde os detalhes do vírus e de suas atualizações são divulgados.

O canal – com o nome sugestivo de @nocrimer e que acumula mais de 1.000 inscritos atualmente – foi criado em 31 de janeiro e, desde então, tem feito propaganda do “produto” ofertado.

O desenvolvedor cobra inicialmente US$ 2.000 pelo envio do código-fonte do Brata RAT, que permite ao comprador customizar a sua própria versão do vírus, ou US$ 1.000 pela versão privada.

A cada atualização, o dono da conta não somente avisa os seus inscritos, como também revela o que há de novo. Em um dos casos, no dia 21 de abril, chegou a afirmar que foi adicionado um tutorial de como tornar o arquivo de instalação APK “mais indetectável”.

Alguns vídeos também são publicados no canal do Telegram, os quais contêm o Brata RAT em funcionamento. Outras postagens mostram o contato mediante o interessado e o desenvolvedor, que diz mandar o download do malware apenas após o envio do comprovante do pagamento.

Afinal, como você pode se proteger de ataques como esse vendido no Telegram? Entre as principais recomendações, está a de baixar aplicativos apenas por meio das lojas oficiais dos sistemas Android e iOS – Google Play e App Store, respectivamente.

Além disso, é importante manter o seu celular sempre atualizado, para que o invasor não explore falhas antigas de software na hora de tentar controlar ilegalmente o seu smartphone.

Outra dica consiste na utilização de senhas fortes e diferentes. Assim, caso você seja infectado, terá mais tempo e facilidade para remediar os possíveis danos.

Por último, vale checar sempre a quantidade de permissões que cada aplicativo pode solicitar no seu aparelho, a fim de não conceder acessos a mais do que o necessário para o funcionamento de determinada ferramenta – assim como suspeitar daquelas que pedem uma quantidade maior do que deveriam.

Esta coluna procurou a assessoria de imprensa do Telegram, por meio do canal dedicado a comunicações com os jornalistas dentro do próprio mensageiro. No entanto, até o momento de publicação, ainda não houve qualquer resposta.

O espaço ficará aberto para um posicionamento da rede social sobre a presença desse tipo de conteúdo de maneira aberta na plataforma, bem como quais providências irá tomar para impedir que o app seja usado para o cometimento de mais cibercrimes.

Para você, quais providências poderiam ser tomadas para que crimes como esse não sejam abertamente cometidos? Participe conosco!