Publicidade

Spyware para Android pode ouvir conversas e roubar dados do Facebook e WhatsApp

Por| 04 de Setembro de 2018 às 11h45

Link copiado!

Divulgação
Divulgação
Tudo sobre Kaspersky

A Kaspersky Lab emitiu na última semana um novo alerta sobre o BusyGasper, spyware para Android que é capaz de interceptar comunicações de um smartphone, incluindo mensagens trocadas por softwares como WhatsApp e Facebook. De acordo com os especialistas, a praga é capaz de realizar mais de 100 ações nos aparelhos, o que inclui, também, o controle de recursos, a obtenção de dados a partir de sensores de movimento ou GPS e escutas não-autorizadas das ligações realizadas.

Apesar de tudo isso, entretanto, o malware não foi considerado necessariamente sofisticado. Uma prova disso seria o fato de que, desde seu lançamento, em maio de 2016, o BusyGasper teria feito apenas 10 vítimas, todas na Rússia — e pelo menos dois desses dispositivos, segundo os especialistas, podem ser aparelhos de teste, utilizados pelos próprios criadores da praga.

Uma análise do spyware indica, por outro lado, que ele é voltado para ataques direcionados, o que também explicaria sua baixa tração. Na visão da Kaspersky Lab, menus e outros controles utilizados na praga apontam para uma instalação manual, com o hacker tendo de ter acesso físico ao dispositivo de sua vítima para que o BusyGasper seja instalado e executado. Depois disso, entretanto, ele pode ser controlado remotamente.

Uma vez infectado, o celular está à disposição dos criminosos para diferentes ações, que também incluem o registro de tudo o que é digitado e até explorações de sistemas de economia de bateria e notificações. Por outro lado, os especialistas apontam para o fato de que a praga não é capaz de ter acesso ao teclado em si — por isso, atribui valores à área em que as teclas aparecem na tela, registrando os toques e, então, convertendo isso em caracteres.

Continua após a publicidade

O objetivo, nesse caso, é a obtenção de senhas de acesso e informações bancárias, mas o registro da digitação também pode ser utilizado para operações de espionagem e roubo de informações sensíveis. O caráter direcionado do malware amplia ainda mais essa visão, uma vez que a praga poderia ser usada, por exemplo, para “grampear” adversários políticos, ativistas ou executivos em busca de segredos industriais.

Por outro lado, chamou a atenção o fato de o BusyGasper se comunicar com o servidor remoto por meio do protocolo IRC, enquanto a infraestrutura que o controla estaria hospedada em um serviço gratuito baseado na Rússia. Comandos também poderiam ser dados por meio de e-mails, a partir de arquivos anexos com termos específicos ou pela digitação de um número de telefone específico, que abre um menu dos recursos do malware. Depois dos ataques, os dados coletados são enviados ao mesmo servidor, ficando à disposição dos hackers.

São pontos que deixam os especialistas com a pulga atrás da orelha. Apesar de estarmos falando de uma ferramenta completa e abrangente, ainda que exija instalação física, a falta de criptografia na comunicação entre a praga e o servidor, bem como o uso de protocolos incomuns de comunicação e controle, indica que, apesar disso, os autores do BusyGasper não são tão habilidosos assim.

Mesmo assim, todo cuidado é pouco. Para evitar infecção, o ideal é ficar sempre de olho no celular e jamais deixá-lo desatendido e com a tela desbloqueada. Manter o aparelho sempre por perto é a melhor maneira de evitar que terceiros tenham acesso às suas informações sensíveis e comprometedoras ou, em casos como este, instalem algo indesejável no smartphone.

Continua após a publicidade

Fonte: Kaspersky Secure List