Malware sofisticado que espiona dispositivos Android é descoberto na Play Store
Por Felipe Ribeiro | 06 de Maio de 2020 às 07h35
Uma nova ameaça foi detectada na Play Store e pode causar sérios problemas aos usuários de dispositivos Android. Segundo a Kaspersky, um spyware com nível médio de segurança foi descoberto na loja de aplicativos do Google embutido em diversos aplicativos. Segundo a empresa, a praga coleta dados importantes do sistema e contas registradas nos dispositivos infectados.
Segundo a Kaspersky, o spyware, identificado como PhantomLance, foi feito por um grupo especializado em ameaças persistentes avançadas (APT) chamadas de OceanLotus e está em atividade desde 2015 na plataforma. A nova descoberta chama a atenção pelo seu grau de sofisticação.
Os spywares normalmente são feitos para ataques em massa, mas, segundo os pesquisadores, o PhantomLance ataca de maneira mais direcionada, espalhando diferentes versões com múltiplos códigos. Por isso, a Kaspersky conseguiu coletar algumas amostras e identificou que a maior finalidade do spyware é coletar informações bem específicas, como a localização por meio de GPS, logs de chamadas, contatos e SMSs. Além disso, o software malicioso também podia reunir uma lista de apps instalados, assim como outras informações do dispositivo, como modelo e versão do sistema operacional.
- Você conhece o 'golpe do entregador'? Veja o que fazer para se prevenir
- Usuários do Android são as mais novas vítimas de golpe de extorsão sexual
- Operadora indiana expôs dados de clientes com sintomas de COVID-19
A sofisticação, no caso do PhantomLance, é que ele se adapta perfeitamente ao ambiente do dispositivo infectado, independentemente de qual versão do Android ou quais apps estiverem instalados. Dessa maneira, ele conseguia evitar a sobrecarga do sistema com recursos desnecessários enquanto coleta as informações necessárias. Além disso, para dar mais veracidade aos apps infectados, o grupo de invasores criou um perfil de desenvolvedor no Github e, nas primeiras versões desses aplicativos maliciosos, eles não continham necessariamente o spyware, o que certamente despistou o Google.
De acordo com a Kaspersky, cerca de 300 pessoas foram infectadas com o PhantomLance em países como Índia, Vietnã, Bangladesh e Indonésia. O Google, por sua vez, já avisou que removeu todos os aplicativos maliciosos de sua loja.