Publicidade

Malware para Android é capaz de tirar fotos, gravar áudio e espionar o WhatsApp

Por| 17 de Janeiro de 2018 às 10h44

Link copiado!

shutterstock
shutterstock
Tudo sobre Kaspersky

Um “espião mobile no estilo de Hollywood”. É com essas palavras que a Kaspersky Labs, uma das principais empresas de segurança da informação do mundo, abre sua revelação sobre o Skygofree, citado como um dos malwares mais sofisticados já desenvolvidos para o Android, capaz de uma série de operações que vão desde capturar as mensagens do WhatsApp até tirar fotos ou gravar áudio sem a autorização do usuário.

Infectando celulares a partir de páginas maliciosas, que se passam pelos domínios legítimos de operadoras de telefonia, o Skygofree se instala no smartphone sem a anuência dos usuários, assumindo privilégios administrativos e abrindo o caminho para a realização de suas operações. Na sequência, executa a programação configurada por seu controlador remoto, realizando uma ou várias ações, de acordo com o ordenado.

E é justamente aqui que entra o que chamou a atenção dos especialistas da Kaspersky, com o rol de ferramentas do Skygofree sendo altamente avançado. Em uma de suas ferramentas mais sofisticadas, o malware é capaz de ativar a gravação de áudio, tirar fotos ou capturar vídeos de acordo com dados de geolocalização. Basicamente, é possível espionar os usuários de acordo com o lugar em que eles estão.

Nesse mesmo quesito, o smartphone infectado também pode ser ordenado a se conectar a uma rede sem fio sob controle de hackers, mais uma vez sem a autorização do usuário. A partir daí todos os dados trocados entre o aparelho e a rede podem ser interceptados, mesmo que sigam de maneira criptografada, aumentando ainda mais as capacidades da praga.

Continua após a publicidade

Ao todo, são 48 comandos disponíveis, que também envolvem a captura de registros de chamada, mensagens de texto, eventos de calendário, agenda de contatos (tanto do telefone quanto de e-mails e mensageiros) e, finalmente, a espionagem sobre o WhatsApp, fruto de uma exploração das opções de acessibilidade do aparelho. Outros softwares de comunicação, entretanto, não são citados como alvos, o que não significa que eles não sejam.

De acordo com os especialistas da Kaspersky, indicações encontradas no código fonte da praga apontam para uma empresa italiana chamada Negg International, que desenvolve ferramentas de espionagem para forças governamentais e policiais. Ela é apontada como uma das que preencheram o vazio deixado pelo vazamento de informações do Hacking Team, em 2015, que resultou na liberação online de softwares de vigilância usados pela NSA.

A companhia europeia não se pronunciou sobre o assunto, enquanto o relatório divulgado pelos especialistas não revela se o Skygofree estaria sendo usado por hackers ou criminosos. Não que isso torne a ameaça menos perigosa, já que, de acordo com os especialistas, milhares de pessoas já teriam sido infectadas pelo malware, principalmente na Itália. Isso, entretanto, pode ser um indicativo de campanha localizada em vez de contaminação em massa.

A principal medida para se proteger da praga é prestar atenção nos sites acessados, principalmente naqueles que solicitarem a instalação de ferramentas no dispositivo. Prefira realizar o download de aplicativos somente por meios oficiais e fique atento às URLs visitadas, que podem até serem parecidas, mas nunca iguais às originais.

Continua após a publicidade

Fonte: Kaspersky