Malware para Android “sequestra” celular e espia vítima pela câmera

Uma campanha de phishing que “sequestra” dispositivos com Android para roubar informações sensíveis e ainda monitorar os usuários está causando estragos na Espanha. O caso foi detectado pela empresa de segurança móvel Zimperium’s zLabs, que batizou o malware de DroidLock.

• Vírus inspirado em Duna apaga seus arquivos se não conseguir roubar dados
• Kit de phishing ameaça clientes de bancos com roubo de dados em tempo real

A investigação descobriu que os criminosos usam sites falsos para disseminar o malware, cuja ação se parece bastante com um ransomware, já que ele foi criado para obter um “controle total” do aparelho infectado.

Uma vez dentro do sistema, o software malicioso usa telas falsas de atualização para exibir um aviso que manipula a vítima a entrar em contato com os hackers e ainda capturar a imagem do usuário a partir do acesso à câmera frontal.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Como o malware opera

A pesquisa identificou que o programa fraudulento usa cerca de 15 recursos para se conectar ao centro de comando do sistema. Embora atue como um ransomware, o DroidLock não criptografa arquivos, mas explora ferramentas de permissão do dispositivo para alterar senhas ou reconfigurar completamente o aparelho, como se estivesse concretizando um sequestro.

A partir do bloqueio permanente, os hackers conseguem controlar o sistema integralmente, exibindo telas falsas para, em segundo plano, coletar informações sensíveis do usuário em aplicativos. Isso é possível graças ao VNC (Virtual Network Computing), uma tecnologia de compartilhamento de tela que permite o acesso remoto.

Além disso, o malware segue secretamente operando por baixo dos panos para coletar qualquer informação confidencial que aparecer na tela, como logins e códigos de autenticação, transmitindo esses dados diretamente para servidores controlados pelos criminosos digitais.

Ameaça para empresas

Um ponto de atenção destacado pelos especialistas é o caos que o DroidLock pode provocar no cenário empresarial. O problema está na maneira como funcionários acessam informações confidenciais do trabalho em celulares que não costumam ter proteções robustas.

Afinal, um simples clique em um link que chega pelo e-mail da empresa pode desencadear uma série de problemas que, além de impactar o usuário, também podem comprometer documentos, arquivos e outros materiais corporativos.

No caso do malware para Android, o dano é ainda maior justamente pela maneira agressiva como o programa malicioso age, usando recursos do aparelho para coletar dados sigilosos e impedir que a vítima consiga tomar medidas para reverter o sequestro.

Leia também:

• 80% dos e-mails promocionais que você recebe estão te rastreando
• Golpistas envenenam buscas de IA com falsos números de suporte
• Cuidado: Samsung Galaxy levará até 30 dias para corrigir falha perigosa

Fonte: Hack Read