Malware sofisticado que espiona dispositivos Android é descoberto na Play Store

Por Felipe Ribeiro | 06 de Maio de 2020 às 07h35
Divulgação

Uma nova ameaça foi detectada na Play Store e pode causar sérios problemas aos usuários de dispositivos Android. Segundo a Kaspersky, um spyware com nível médio de segurança foi descoberto na loja de aplicativos do Google embutido em diversos aplicativos. Segundo a empresa, a praga coleta dados importantes do sistema e contas registradas nos dispositivos infectados.

Segundo a Kaspersky, o spyware, identificado como PhantomLance, foi feito por um grupo especializado em ameaças persistentes avançadas (APT) chamadas de OceanLotus e está em atividade desde 2015 na plataforma. A nova descoberta chama a atenção pelo seu grau de sofisticação.

Os spywares normalmente são feitos para ataques em massa, mas, segundo os pesquisadores, o PhantomLance ataca de maneira mais direcionada, espalhando diferentes versões com múltiplos códigos. Por isso, a Kaspersky conseguiu coletar algumas amostras e identificou que a maior finalidade do spyware é coletar informações bem específicas, como a localização por meio de GPS, logs de chamadas, contatos e SMSs. Além disso, o software malicioso também podia reunir uma lista de apps instalados, assim como outras informações do dispositivo, como modelo e versão do sistema operacional.

A sofisticação, no caso do PhantomLance, é que ele se adapta perfeitamente ao ambiente do dispositivo infectado, independentemente de qual versão do Android ou quais apps estiverem instalados. Dessa maneira, ele conseguia evitar a sobrecarga do sistema com recursos desnecessários enquanto coleta as informações necessárias. Além disso, para dar mais veracidade aos apps infectados, o grupo de invasores criou um perfil de desenvolvedor no Github e, nas primeiras versões desses aplicativos maliciosos, eles não continham necessariamente o spyware, o que certamente despistou o Google.

De acordo com a Kaspersky, cerca de 300 pessoas foram infectadas com o PhantomLance em países como Índia, Vietnã, Bangladesh e Indonésia. O Google, por sua vez, já avisou que removeu todos os aplicativos maliciosos de sua loja.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.