O malware conhecido como GoatRAT está ameaçando a segurança de transações bancárias, no Brasil. O vírus consiste em uma ferramenta de acesso remoto maliciosa que conseguiu evoluir para atuar em sistemas automáticos de transferência (ATS).
Esse aprimoramento preocupa as instituições bancárias, principalmente as digitais, pois significa que ele ganhou a capacidade de realizar transferências financeiras não autorizadas em dispositivos infectados.
Com isso, o GoatRAT passa a integrar o grupo de malwares capazes de roubar quantias enviadas via PIX, em procedimentos feitos pelo celular. Já houve registro de vítimas no país.
Atingiu clientes Nubank, Inter e PagBank
É bom explicar que ATS é um aplicativo, um framework, que facilita a realização de transferências bancárias em um aparelho.
A empresa de cibersegurança Cyble Research and Intelligence Labs (CRIL) informou que cibercriminosos por trás de malwares dessa categoria abusam das facilidades do Nubank, por exemplo, para infectar dispositivos.
Os clientes do banco digital costumam ser os alvos primários desse tipo de ataque, no Brasil, mas a ação criminosa também já acometeu usuários de contas no PagBank e no Banco Inter.
Como acontece?
O download do malware ocorre a partir de um arquivo chamado “apk20.apk”, disponibilizado com domínio chamado “nubankmodulo”, que é uma falsa associação ao Módulo Nubank.
O vírus acaba sendo distribuído na internet via phishing, com mensagens falsas disparadas para vítimas potenciais. Assim que a pessoa clica no link enviado, o download é iniciado.
Dessa forma, os criminosos ganham acesso ao aplicativo do banco e o APK atua como um painel administrativo do GoatRAT.
Esse vírus foi criado, inicialmente, para invadir smartphones ou tablets, e ter acesso remoto às atividades da vítima. Não havia, ainda, a possibilidade de inserção nas movimentações bancárias.
Como se proteger
Para se proteger dessa versão mais poderosa e invasiva, é possível adotar algumas medidas de precaução. Vamos relacionar algumas abaixo:
- Instalação de aplicativos apenas via Google Play Store – evite liberar a instalação de APKs não oficiais
- Programa antivírus ativo no aparelho
- Sempre utilize recursos biométricos para desbloqueios
- Evite o clique em links de ofertas, promoções imperdíveis ou informações alarmantes que cheguem no seu email e SMS
- Cheque se o Google Play Protect está ativo no aparelho
