Malware para Android que finge ser WhatsApp e TikTok afeta mais de 140 países

Um malware direcionado a dispositivos Android anda causando estragos ao fingir ser plataformas populares entre usuários, como WhatsApp, TikTok, Instagram e YouTube. Segundo pesquisadores da Zimperium zLabs, cerca de 143 países já registraram casos do tipo, com mais de 45 mil vítimas.

• Não é amor, é golpe: malware se disfarça de "Tinder Grátis" para roubar dados
• Novo "paraíso" dos hackers: América Latina vira região mais atacada do mundo

A campanha de espionagem consiste na disseminação de um malware conhecido como “Arsink”, um trojan de acesso remoto (RAT) que chega ao dispositivo das vítimas como se fosse um aplicativo legítimo. Uma vez dentro do sistema, o app espião obtém controle total do aparelho e concede aos hackers a possibilidade de gravar áudios, ler mensagens de texto e até mesmo excluir dados.

O que chamou a atenção dos especialistas foi o meio da disseminação, que não ocorre pela loja oficial do Android, a Play Store. Para distribuir o spyware, os criminosos usam canais no Telegram e no Discord com links contaminados por esse software malicioso, prometendo supostos recursos especiais que não constam nos aplicativos originais.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Camuflando-se por trás de marcas renomadas e confiáveis, a operação engana o usuário, que acredita estar instalando uma versão oficial do Instagram, por exemplo. No entanto, tudo não passa de um esquema fraudulento para espionagem e coleta de informações sensíveis.

Aplicativos corrompidos

Após solicitar permissões ao usuário, o aplicativo falso permanece “invisível”, usando a imagem de empresas legítimas como fachada para operar em segundo plano. É aí que o Arsink entra em jogo, estabelecendo persistência para funcionar até mesmo quando o usuário estiver offline.

Enquanto a pessoa imagina que está acessando um app real, o malware ganha acesso às conversas do usuário por meio do microfone, além de conseguir registrar as imagens, ler todas as mensagens de texto recebidas, ver os contatos, histórico de chamadas e conteúdos do Gmail.

A partir disso, os hackers também podem enviar comandos em tempo real, forçando o celular a fazer ligações, rastrear a localização da vítima e excluir arquivos do sistema. O Arsink ainda envia informações coletadas diretamente para os servidores criminosos via bots do Telegram e pastas ocultas no Google Drive.

De acordo com análises da Zimperium zLabs, embora medidas de contenção tenham sido acionadas, a ameaça segue na ativa, com grande parte dos casos registrados no Egito (13 mil), Indonésia (7 mil) e Iraque (3 mil).

Leia também:

• Golpe da Mão Fantasma: O que é e como proteger seu celular do acesso remoto
• Nada mais é seguro: Hackers usam e-mail legítimo da Microsoft para aplicar golpe
• Nova falha do Instagram expõe suas publicações privadas para qualquer pessoa