Novo malware se passa por atualização do Android para roubar conversas e mais

Um novo malware está circulando se passando por uma atualização do Android. A campanha de difusão do software malicioso foi descoberta pela empresa Zimperium zLabs, que afirma que ele pode roubar diversos dados da vítima, incluindo fotos e gravações de conversas.

• Novo malware já roubou 900 mil senhas via campanha de phishing no Brasil
• Relatório mostra como malwares estão se disfarçando para não serem detectados

De acordo com o levantamento da Zimperium, o programa nunca esteve na Play Store, ou seja, os usuários infectados o baixaram por fora da loja de apps do Google. Isso mostra a importância de se evitar baixar apps por outros meios ou mesmo ter muito cuidado em verificar a fonte do software.

Toda a estratégia de infecção é baseada em engenharia social, com os usuários sendo convencidos por mensagens de que precisam fazer a atualização do sistema operacional e baixar o programa através de um link.

Quando instalado no telefone, o malware é capaz de coletar senhas, capturar a tela, acessar mensagens e até gravar ligações. Segundo o Zimperium, na sequência, os dados coletados são enviados para um servidor remoto administrado pelos cibercriminosos.

Além disso, o malware é programado para apagar todas as gravações e as capturas do aparelho do usuário depois que elas forem enviadas para o servidor, com o objetivo de dificultar a descoberta do programa malicioso.

Vale lembrar que o Android avisa, por notificações, quando uma atualização do sistema está disponível. Isso quer dizer que você nunca vai receber uma mensagem de texto ou mensageiro avisando sobre algo dessa importância.

Fonte: Zimperium