Como remover o Delivery RAT de dispositivos infetados

Que tipo de malware é o Delivery RAT?

O Delivery RAT é um Trojan de administração remota que tem como alvo dispositivos Android. A versão mais recente pode roubar várias informações, executar comandos, enviar SMS, lançar ataques DDoS e muito mais. O Delivery RAT é distribuído por meio de aplicativos falsos que imitam bancos, serviços de partilha de vídeos e filmes, mercados e outros serviços.

Entrega RAT em detalhe

Quando iniciado, o Delivery RAT verifica as permissões de notificação e a ligação à Internet. Se a Internet estiver disponível (ou se já tiver sido iniciado), o Delivery RAT exibe o ecrã solicitando que o utilizador conceda permissões. Em seguida, inicia um serviço em segundo plano WebSocket que se liga ao seu servidor de controlo e aguarda as ações do utilizador.

Depois que o utilizador concede as permissões e confirma, o aplicativo falso mostra a tela principal para inserir um número de rastreamento (ou outras informações, dependendo do serviço que ele personifica). Em seguida, ele solicita permissões para ler e enviar SMS, ler chamadas telefónicas e obter o estado do telefone. Depois que essas permissões são concedidas, o Delivery RAT coleta informações do SIM e as envia para o servidor.

Depois de concluir essas etapas, o malware pode exibir janelas falsas. Essas janelas imitam aplicações bancárias, vídeos, partilha de filmes, serviços de entrega, mercados e outros serviços. O RAT pode mostrar um formulário para o utilizador digitar os detalhes do cartão de crédito. Quando o utilizador insere esses detalhes e toca no botão Confirmar, o malware mostra uma animação de download e envia os dados do cartão inseridos para o servidor do invasor.

O Delivery RAT também pode exibir formulários personalizados com vários campos. Além disso, pode exibir uma mensagem solicitando ao utilizador que selecione uma foto. Quando o utilizador clica no botão fornecido, a aplicação verifica as permissões de armazenamento ou de mídia e as solicita, se necessário. Depois que o utilizador escolhe uma foto, ela é enviada para o servidor do invasor.

Além disso, a aplicação maliciosa exibe uma imagem QR juntamente com dois campos (um deles rotulado como «Insira o número da faixa» por predefinição) e aguarda que o utilizador a visualize/digitalize. Se o utilizador interagir e tocar em «Confirmar», a aplicação reproduz imediatamente uma animação de download. Por trás disso, o malware grava essa interação e segue o próximo comando do atacante a partir do servidor de controlo.

Além disso, o RAT pode exibir um único campo de texto para o utilizador preencher. Quando o utilizador toca em Confirmar, a aplicação exibe a animação de download, grava o texto inserido e age de acordo com a próxima instrução do servidor. Ela também contém um recurso falso de chat de suporte, onde qualquer informação inserida é enviada para os cibercriminosos.

Durante a presença do malware, os agentes maliciosos podem obter informações sobre o seu estado. Podem verificar quando a aplicação maliciosa é iniciada, minimizada ou encerrada.

Outras capacidades

O RAT inclui uma ferramenta que lê notificações push recebidas. Ele envia os dados da notificação para o servidor do invasor. Se possível, o malware exclui ou oculta a notificação para que o utilizador nunca a veja. Isso permite que os invasores capturem informações confidenciais. Outra ferramenta do RAT pode aceder a mensagens SMS e recolher o seu conteúdo.

Além disso, o Delivery RAT garante que ele seja executado após cada reinicialização do dispositivo. Assim que o dispositivo é inicializado, ele inicia um serviço específico que se reconecta ao servidor do invasor e mantém a comunicação ativa.

Além disso, o malware pode enviar SMS para todos os contactos, executar comandos USSD, alterar o ícone da aplicação e ocultar ou mostrar o ícone do iniciador. Também pode abrir uma tela solicitando acesso aos contactos e coletar/enviar a lista completa de contactos, enviar SMS para números específicos e realizar solicitações HTTP para lançar ataques DDoS.

Conclusão

O DeliveryRAT é um trojan persistente para Android que solicita várias permissões e mantém uma conexão ativa. Ele pode coletar e extrair secretamente dados confidenciais (mensagens, notificações, contactos, ficheiros e credenciais), interagir com os utilizadores por meio de telas ou chats falsos, enviar mensagens a partir do dispositivo e muito mais.

As vítimas deste malware podem enfrentar vários problemas, desde perdas monetárias até roubo de identidade. Portanto, ele deve ser removido dos dispositivos comprometidos o mais rápido possível. Outros exemplos de malware para Android são GhostGrab, Herodotus e ClayRat.

Como é que o Delivery RAT se infiltrou no meu dispositivo?

O malware pode ser distribuído por meio de mensagens ou e-mails enganosos contendo links ou ficheiros maliciosos, bem como anúncios maliciosos (incluindo avisos falsos e outros pop-ups) em sites suspeitos. Os cibercriminosos também usam sites falsos ou lojas de aplicativos de terceiros para induzir os utilizadores a instalar aplicativos maliciosos nos seus dispositivos.

Em outros casos, os agentes maliciosos podem usar vulnerabilidades de software para instalar malware.

Como evitar a instalação de malware?

Faça o download de aplicações apenas de plataformas oficiais (como o Google Play) e sites. Não clique em links nem abra ficheiros em mensagens de texto, e-mails ou outras mensagens irrelevantes e inesperadas de remetentes desconhecidos. Atualize regularmente o seu sistema e as suas aplicações, use o Google Play Protect e uma aplicação de segurança móvel confiável.

Além disso, não confie em anúncios ou outros conteúdos encontrados em sites suspeitos.

Menu rápido:

• Introdução
• Como eliminar o histórico de navegação do navegador Chrome?
• Como desativar as notificações do navegador Chrome?
• Como redefinir o navegador Chrome?
• Como eliminar o histórico de navegação do navegador Firefox?
• Como desativar as notificações do navegador Firefox?
• Como reiniciar o navegador Firefox?
• Como desinstalar aplicações potencialmente indesejadas e/ou maliciosas?
• Como inicializar o dispositivo Android no "Modo de segurança"?
• Como verificar o uso da bateria por vários aplicativos?
• Como verificar o uso de dados de vários aplicativos?
• Como instalar as atualizações de software mais recentes?
• Como redefinir o sistema para o seu estado padrão?
• Como desativar aplicações que têm privilégios de administrador?

Elimine o histórico de navegação do navegador Chrome:

Toque no botão «Menu» (três pontos no canto superior direito do ecrã) e selecione «Histórico» no menu suspenso aberto.

Toque em «Limpar dados de navegação», selecione o separador «AVANÇADO», escolha o intervalo de tempo e os tipos de dados que deseja eliminar e toque em «Limpar dados».

[Voltar ao menu]

Desative as notificações do navegador no navegador Chrome:

Toque no botão «Menu» (três pontos no canto superior direito do ecrã) e selecione «Definições» no menu suspenso que se abre.

Desça até ver a opção «Definições do site» e toque nela. Desça até ver a opção «Notificações» e toque nela.

Encontre os sites que enviam notificações do navegador, toque neles e clique em «Limpar e redefinir». Isso removerá as permissões concedidas a esses sites para enviar notificações. No entanto, quando visitar o mesmo site novamente, ele poderá solicitar a permissão novamente. Pode optar por conceder ou não essas permissões (se optar por recusar, o site irá para a secção "Bloqueado" e não solicitará mais a sua permissão).

[Voltar ao menu]

Reinicie o navegador Chrome:

Vá para «Definições», desça até ver «Aplicações» e toque nessa opção.

Desça até encontrar a aplicação «Chrome», selecione-a e toque na opção «Armazenamento».

Toque em «GERIR ARMAZENAMENTO», depois em «APAGAR TODOS OS DADOS» e confirme a ação tocando em «OK». Tenha em atenção que a reinicialização do navegador eliminará todos os dados armazenados nele. Isso significa que todos os logins/senhas salvos, histórico de navegação, configurações não padrão e outros dados serão apagados. Terá também de voltar a iniciar sessão em todos os sites.

[Voltar ao menu]

Elimine o histórico de navegação do navegador Firefox:

Toque no botão «Menu» (três pontos no canto superior direito do ecrã) e selecione «Histórico» no menu suspenso aberto.

Desça até ver «Limpar dados privados» e toque nele. Selecione os tipos de dados que deseja remover e toque em «LIMPAR DADOS».

[Voltar ao menu]

Desative as notificações do navegador no navegador Firefox:

Visite o site que está a enviar notificações do navegador, toque no ícone exibido à esquerda da barra de URL (o ícone não será necessariamente um «Cadeado») e selecione «Editar configurações do site».

Na janela pop-up aberta, selecione a opção «Notificações» e toque em «APAGAR».

[Voltar ao menu]

Reinicie o navegador Firefox:

Vá para «Definições», desça até ver «Aplicações» e toque nela.

Desça até encontrar a aplicação «Firefox», selecione-a e toque na opção «Armazenamento».

Toque em «LIMPAR DADOS» e confirme a ação tocando em «ELIMINAR». Tenha em atenção que a reinicialização do navegador eliminará todos os dados armazenados nele. Isso significa que todos os logins/senhas salvos, histórico de navegação, configurações não padrão e outros dados serão eliminados. Também terá de fazer login novamente em todos os sites.

[Voltar ao menu]

Desinstale aplicações potencialmente indesejadas e/ou maliciosas:

Vá para «Definições», desça até ver «Aplicações» e toque nela.

Role para baixo até ver um aplicativo potencialmente indesejado e/ou malicioso, selecione-o e toque em "Desinstalar". Se, por algum motivo, não conseguir remover o aplicativo selecionado (por exemplo, se for exibida uma mensagem de erro), tente usar o "Modo de segurança".

[Voltar ao menu]

Inicie o dispositivo Android no «Modo de segurança»:

O «Modo de segurança» no sistema operativo Android desativa temporariamente a execução de todas as aplicações de terceiros. Utilizar este modo é uma boa forma de diagnosticar e resolver vários problemas (por exemplo, remover aplicações maliciosas que impedem os utilizadores de o fazer quando o dispositivo está a funcionar «normalmente»).

Pressione o botão «Power» e mantenha-o pressionado até ver o ecrã «Power off». Toque no ícone «Desligar» e mantenha-o premido. Após alguns segundos, a opção «Modo de segurança» aparecerá e poderá executá-la reiniciando o dispositivo.

[Voltar ao menu]

Verifique o uso da bateria por várias aplicações:

Vá para «Definições», desça até ver «Manutenção do dispositivo» e toque nela.

Toque em «Bateria» e verifique a utilização de cada aplicação. As aplicações legítimas/genuínas são concebidas para utilizar o mínimo de energia possível, a fim de proporcionar a melhor experiência ao utilizador e poupar energia. Por conseguinte, uma utilização elevada da bateria pode indicar que a aplicação é maliciosa.

[Voltar ao menu]

Verifique o uso de dados de vários aplicativos:

Vá para «Definições», desça até ver «Ligações» e toque nessa opção.

Role para baixo até ver «Utilização de dados» e selecione essa opção. Assim como acontece com a bateria, os aplicativos legítimos/genuínos são projetados para minimizar a utilização de dados tanto quanto possível. Isso significa que uma utilização excessiva de dados pode indicar a presença de um aplicativo malicioso. Observe que alguns aplicativos maliciosos podem ser projetados para funcionar apenas quando o dispositivo está conectado a uma rede sem fio. Por esse motivo, você deve verificar a utilização de dados móveis e Wi-Fi.

Se encontrar uma aplicação que consome muitos dados, mesmo que nunca a utilize, recomendamos vivamente que a desinstale o mais rapidamente possível.

[Voltar ao menu]

Instale as atualizações de software mais recentes:

Manter o software atualizado é uma boa prática quando se trata da segurança do dispositivo. Os fabricantes de dispositivos lançam continuamente várias correções de segurança e atualizações do Android para corrigir erros e bugs que podem ser explorados por criminosos cibernéticos. Um sistema desatualizado é muito mais vulnerável, por isso deve sempre certificar-se de que o software do seu dispositivo está atualizado.

Vá para «Definições», desça até ver «Atualização de software» e toque nessa opção.

Toque em «Transferir atualizações manualmente» e verifique se existem atualizações disponíveis. Se existirem, instale-as imediatamente. Também recomendamos ativar a opção «Transferir atualizações automaticamente» — isso permitirá que o sistema o notifique assim que uma atualização for lançada e/ou a instale automaticamente.

[Voltar ao menu]

Redefinir o sistema para o seu estado padrão:

Executar uma «Reposição de fábrica» é uma boa maneira de remover todas as aplicações indesejadas, restaurar as configurações padrão do sistema e limpar o dispositivo em geral. No entanto, deve ter em mente que todos os dados dentro do dispositivo serão apagados, incluindo fotos, ficheiros de vídeo/áudio, números de telefone (armazenados no dispositivo, não no cartão SIM), mensagens SMS e assim por diante. Por outras palavras, o dispositivo será restaurado ao seu estado original.

Você também pode restaurar as configurações básicas do sistema e/ou simplesmente as configurações de rede.

Vá para «Definições», desça até ver «Sobre o telefone» e toque nele.

Role para baixo até ver «Repor» e toque nele. Agora escolha a ação que deseja realizar:
Repor definições" - repõe todas as definições do sistema para as predefinições;
"Repor definições de rede" - repõe todas as definições relacionadas com a rede para as predefinições;
"Repor dados de fábrica" - repor todo o sistema e eliminar completamente todos os dados armazenados;

[Voltar ao menu]

Desative as aplicações que têm privilégios de administrador:

Se um aplicativo malicioso obtiver privilégios de administrador, ele poderá causar sérios danos ao sistema. Para manter o dispositivo o mais seguro possível, verifique sempre quais aplicativos têm esses privilégios e desative aqueles que não deveriam tê-los.

Vá para «Definições», desça até ver «Ecrã de bloqueio e segurança» e toque nessa opção.

Desça até ver «Outras definições de segurança», toque nessa opção e, em seguida, toque em «Aplicações de administração do dispositivo».

Identifique as aplicações que não devem ter privilégios de administrador, toque nelas e, em seguida, toque em «DESATIVAR».

Perguntas frequentes (FAQ)

O meu dispositivo está infetado com o malware Delivery RAT. Devo formatar o meu dispositivo de armazenamento para me livrar dele?

Pode remover o DeliveryRAT formatando o dispositivo, mas isso apagará todos os seus dados. Como alternativa mais segura, use um aplicativo de segurança confiável, como o Combo Cleaner, para verificar e limpar o dispositivo sem perder informações.

Quais são os maiores problemas que o malware pode causar?

O malware pode dar aos invasores acesso remoto, comprometer sistemas e instalar ferramentas prejudiciais adicionais. Também pode roubar informações pessoais ou encriptar ficheiros, levando potencialmente à perda de dados, roubo financeiro, roubo de identidade e outros problemas graves.

Qual é o objetivo do Delivery RAT?

O objetivo do DeliveryRAT é obter controlo total sobre um dispositivo Android infetado para roubar informações confidenciais (como SMS, contactos, detalhes de cartões bancários, fotos e identificadores de dispositivos), interceptar comunicações, enganar os utilizadores com ecrãs ou formulários falsos e realizar ações remotas, como enviar mensagens ou executar ataques à rede.

Como é que o Delivery RAT se infiltrou no meu dispositivo?

O malware pode propagar-se através de links ou anexos maliciosos em mensagens ou e-mails, anúncios falsos ou pop-ups em sites suspeitos e sites fraudulentos ou lojas de aplicações de terceiros que induzem os utilizadores a instalar aplicações infetadas. Também pode ser transmitido através da exploração de vulnerabilidades de software.

O Combo Cleaner irá proteger-me contra malware?

O Combo Cleaner pode detetar e remover a maioria dos malwares, mas ameaças sofisticadas podem estar ocultas nas profundezas do sistema. Para garantir que todos os componentes sejam eliminados, os utilizadores devem realizar uma verificação completa do dispositivo.