Publicidade

Praga atinge o Android e pode roubar dados ou ativar câmera

Por| Editado por Claudio Yuge | 11 de Novembro de 2021 às 16h00

Link copiado!

Azamat E/Unsplash
Azamat E/Unsplash

Uma nova campanha de ataques contra usuários do sistema operacional Android utiliza aplicativos aparentemente legítimos para instalar um malware de espionagem nos celulares das vítimas. O PhoneSpy, como está sendo chamado, é capaz de roubar dados, manipular aplicativos para os substituir por versões fraudulentas e até ativar a câmera e o microfone para realizar registros em que o usuário fique sabendo disso.

A campanha maliciosa foi descoberta pelos especialistas em segurança digital da Zimperium e aparece escondida em pelo menos 23 aplicativos, distribuídos principalmente por meio de SMS ou em fóruns, redes sociais e sites que prometem entregar versões gratuitas de soluções pagas. O alvo principal parecem ser os sul-coreanos, com apps de yoga, mensageiros instantâneos, softwares de edição de imagem e aplicação de efeitos na câmera sendo utilizados para implantar o malware, que exige permissões completas de acesso ao conteúdo do smartphone.

O golpe começa quando as vítimas permitem tal acesso. A partir de um servidor de comando, os criminosos são capazes de controlar diferentes aspectos do smartphone, obtendo a lista de contatos, registros de chamadas e mensagens de texto, além de informações do próprio aparelho e dos aplicativos instalados. É a partir disso, inclusive, que surge também uma campanha de roubo de credenciais, com versões legítimas de softwares como Facebook, Google e Instagram sendo substituídos por páginas falsas de login.

Continua após a publicidade

A ideia é que a vítima não desconfie de nada, enquanto os malwares instalados são ocultados do sistema para que não possam ser deletados facilmente. O servidor de comando ainda permite que páginas falsas sejam exibidas nos navegadores em uso, enquanto fotos da memória do aparelho também podem ser enviadas à infraestrutura dos golpistas, podendo levar a novos golpes envolvendo extorsão e chantagem, caso materiais sensíveis sejam obtidos.

Ao contrário do que normalmente acontece em campanhas desse tipo, os apps fraudulentos não foram disponibilizados na Google Play Store, provavelmente, devido ao caráter do ataque, facilmente identificável por sistemas de segurança. A Zimperium disse ter notificado autoridades da Coreia do Sul e também dos Estados Unidos, que estão investigando o caso, mas indica que, até a publicação do alerta, nesta quarta-feira (10), o servidor de comando usado pelos golpistas ainda estava funcionando.

A principal recomendação aos usuários é quanto ao cuidado na hora de baixar e instalar aplicativos no Android. O ideal é dar preferência a lojas oficiais e buscar sempre softwares de desenvolvedores certificados, evitando versões piratas ou instalações diretas. Vale, ainda, manter sistemas operacionais e de segurança sempre atualizados e prestar atenção em links que cheguem por mensagem ou redes sociais.

Continua após a publicidade

Fonte: Zimperium, Bleeping Computer