Todos os dias novas nomenclaturas são inseridas no universo das ameaças digitais. Uma delas é o Remote Access Trojan (RAT), um programa malicioso que acessa remotamente aparelhos como celulares, computadores e sistemas.
O Trojan, conhecido em português como Cavalo de Tróia, é um malware extremamente perigoso. Entretanto, os RATs são duas vezes mais eficientes, pois abrem todos os tipos de oportunidades para o controle remoto completo de um sistema comprometido.
É por meio dos RATs que o criminoso pode instalar e remover programas, manipular arquivos, ler dados de teclado, sequestrar imagem de webcam e monitorar a área de transferência do device infectado.
Ou seja, tudo o que você fizer no seu aparelho, pode ser monitorado.
O uso de RATs tem se intensificado após o início da pandemia. Com um número cada vez maior de transações acontecendo via celular, os cibercriminosos utilizam o malware para interceptar as informações de segurança e praticar crimes bancários. Em 2021, o Kaspersky Lab descobriu a terceira família de RATs brasileiros que são focados em tomar posse de smartphones, e afirma que a prática está se internacionalizando rapidamente.
“Este tipo de fraude é chamado de ‘golpe da mão fantasma’, pois parece que o celular tem vida própria — os apps abrem sozinhos, mas na realidade o cibercriminoso está operando remotamente. O esquema é tão efetivo que, das três famílias de RAT móvel brasileiras, duas já se expandiram pela América Latina, Europa e Estados Unidos, usando operadores locais para sacar o dinheiro. Estes grupos seguem o modelo de Malware-As-a-Service do cibercrime do leste europeu – o que permitiu a expansão rápida”, explica Fabio Assolini, analista sênior de segurança na América Latina da Kaspersky Lab.
Você deve estar se perguntando qual é a diferença entre o RAT e o Ransomware, que recentemente abordamos aqui no blog.
O Ransomware sequestra o sistema e criptografa os dados para o golpista futuramente pedir um resgate. Por sua vez, o RAT utiliza o sistema em segundo plano para extrair informações e benefícios sem o conhecimento da vítima.
Dentre os principais focos de roubo utilizando os RATs estão os aplicativos bancários. De acordo com Assolini, para disseminar este malware, “os cibercriminosos invadem sites com muita audiência e inserem um script malicioso. Quando um internauta acessa este site infectado, verá uma notificação dizendo que o dispositivo está infectado e pedindo para executar uma limpeza. Claro que ao aceitar isso, a vítima permite a instalação do RAT – uma vez instalado, o app fica oculto e não é possível realizar a desinstalação manualmente”.
É possível que um RAT seja executado em parceria com outros programas, como keyloggers, pois assim ele consegue captar quando alguém digita uma senha no teclado do celular ou computador. Os processos têm avançado com extrema rapidez, colocando nossos especialistas em alerta máximo para identificar novas ameaças e compartilhar conteúdos informativos e ajudar você a ficar sempre protegido.
Como se proteger do Remote Access Trojan (RAT)?
Como já mencionamos no blog, a melhor forma de proteção é a prevenção.
Verifique todos os programas que você instala em seu celular ou computador. Sempre procure baixar aplicativos de fontes oficiais, conferindo a conta que fez a publicação desses programas. Em 2020 foram encontrados 47 aplicativos falsos na Play Store, além de aplicativos que se passam por recursos governamentais, como Auxílio Emergencial, e instituições financeiras.
No ambiente corporativo, é comum que golpistas tentem se passar por empresas com as quais eles sabem que seu empreendimento mantém relações comerciais. Por isso, certifique-se de que boletos e informativos estão sendo enviados pelo e-mail verdadeiro do remetente.
Se possível, sempre gere faturas diretamente em aplicativos ou sites oficiais dos prestadores de serviço. Essa é a forma mais segura e que lhe permite ter certeza de que os links de acesso e as informações enviadas a você são confiáveis.
Os principais vetores de vírus são propagandas falsas em grandes sites, falsas notificações push, SMS e mensagens no WhatsApp com links maliciosos. Sendo assim, é preciso estar atento dentro e fora do ambiente empresarial e não clicar em links que você não tem certeza se são legítimos. Caso esteja em dúvida, reforçamos que é fundamental ir até a fonte oficial e para verificar a informação.
Sempre mantenha seus softwares antivírus, aplicativos e sistema operacional atualizados. Não postergue atualizações por muito tempo, tanto no celular, quanto no computador. São essas ações que podem permitir brechas de segurança e facilitar que os criminosos invadam aparelhos.
Se você for lesado por algum golpe bancário, faça um boletim de ocorrência e entre em contato com as instituições responsáveis o mais rápido possível.
Pingback: Nova família de malware: Os riscos do TeaBot e FluBot no Android
Pingback: Trojan: o que é e como se proteger do Cavalo de Troia digital