Novo golpe no Android procura seus segredos onde você menos imagina
Por Jaqueline Sousa • Editado por Jones Oliveira |
Enquanto você digita uma senha de uma conta em um aplicativo de notas do seu celular para não esquecê-la, pode ser que um malware esteja à espreita para coletar essa informação sensível. Esse é o modus operandi do Perseus, um novo software malicioso para Android que fica de olho nas coisas que você guarda no app para roubá-las.
- Especialistas alertam para aumento de golpes do falso rastreio de encomendas
- Malware BlackSanta agora ataca processos de recrutamento em empresas
O malware chamou a atenção de especialistas da ThreatFabric por não focar diretamente na coleta de credenciais bancárias e outras informações sensíveis, mas na varredura completa de aplicativos de notas para encontrar palavras-chave, senhas ou frases de recuperação de contas para aplicar golpes.
Segundo a análise, os criminosos conseguem obter controle total do dispositivo remotamente por meio do malware, incluindo táticas de engenharia social para facilitar o processo.
Como a ameaça chega até a vítima
Conforme observado pelos pesquisadores, o malware é distribuído por meio de aplicativos disfarçados de serviços de IPTV, que possibilitam a transmissão de sinais televisivos via streaming. Como esses apps são comercializados fora das lojas oficiais, e os usuários já estão acostumados a utilizá-los, fica mais fácil para os hackers enganarem as vítimas com modificações silenciosas.
Dessa forma, o Perseus infecta dispositivos Android como se fosse um cavalo de troia, contornando restrições de segurança do aparelho para iniciar a atividade maliciosa. Análises ainda detectaram uma modificação do código em inglês, que conta com registros extensos e emojis, sugerindo a possibilidade do uso de inteligência artificial para otimizar o processo.
Perigo silencioso
Com uma ação silenciosa, o Perseus consegue infectar alguns aplicativos específicos de notas. Entre eles estão apps populares, como o Google Keep, o Samsung Notes, o Xiaomi Notes e o Evernote. Todos são explorados por meio de serviços de acessibilidade do próprio sistema Android, que possibilita a leitura do conteúdo dos apps sem acionar alertas de segurança.
Para além da leitura das notas, o malware ainda faz capturas de tela da interface para transmiti-las aos hackers em tempo real, assim como simulam toques e gestos, e ativam um modo de sobreposição para esconder as atividades maliciosas.
Fonte: ThreatFabric