Skygofree: praga ativa o microfone no Android e espiona o WhatsApp
Por ter a maior base de usuários do mundo, não tem jeito: a plataforma Android é o maior alvo dos cibercriminosos. A última grande praga que pode afetar smartphones com a plataforma do Google é uma das mais graves já encontradas, por permitir que um atacante remoto explore recursos do smartphone nunca antes acessados desta forma.
Chamada de Skygofree e descoberta pela Kaspersky, a praga possibilita, por exemplo, saber a localização exata de um dispositivo e ativar o microfone para gravar o ambiente em que a pessoa está — função que pode ser especialmente importante para espionagem industrial.
• Por que cibercriminosos estão espalhando ofertas falsas de emprego
• Malwares bancários brasileiros são sofisticados e o tipo favorito dos nossos cibercriminosos
A lista de funções que o trojan Skygofree pode exercer em um smartphone infectado é longa. Uma das mais preocupantes talvez seja a que permite ler mensagens trocadas em apps como Facebook Messenger, Skype, Viber e o WhatsApp.
No caso, não é quebrada a criptografia dos apps que suportam este tipo de proteção. Os cibercriminosos se utilizam de uma “malandragem” presente nos sistemas operacionais. Basicamente, o processo para espionar os apps é feito via serviços de Acessibilidade. O recurso, que é de grande utilidade para pessoas com deficiência auditiva ou visual, funciona como uma espécie de “olho digital” que lê o conteúdo da tela
Por fim, o trojan também possibilita tirar uma foto com a câmera frontal, enquanto o usuário tenta desbloquear seu smartphone com reconhecimento facial, e ainda realizar funções consideradas comuns pelo cibercrime: interceptar chamadas, mensagens SMS e dados de calendário.
Segundo a Kaspersky, esta praga foi desenvolvida na Itália e existe desde 2014. No entanto, só recentemente foram detectadas ocorrências envolvendo ela e a adição de novos recursos ao trojan. A forma mais comum de infecção é por meio do acesso a sites falsos de operadoras móveis, que oferecem o download de um app para melhorar a velocidade de internet móvel.
Enquanto aparece um status de que o falso app está sendo instalado, ele envia uma solicitação para o cibercriminoso, que escolhe quais tipos de função quer ter acesso remotamente.
O Skygofree tem características parecidas com a do Pegasus, um trojan desenvolvido por uma empresa chamada NSO e usado por governos para espionar cidadãos. O Pegasus, por exemplo, foi utilizado para monitorar o iPhone de um dissidente político enquanto estava na Arábia Saudita. Em 2017, foi descoberta uma versão deste trojan para Android que, até então, era um dos mais sofisticados para a plataforma móvel do Google.
O que diferencia o Skygofree é que ele se utiliza de 5 falhas para obter acesso ao root do aparelho. Como consequência, o trojan possibilita muito mais controle sobre o aparelho e tem o adicional de permitir gravar áudio remotamente e ler conteúdos de aplicativos considerados seguros, como o WhatsApp.
Os conselhos para evitar cair neste tipo de golpe não são muita novidade para quem é do ramo. A empresa de segurança recomenda a instalação de apps apenas em lojas oficiais — é importante não permitir a instalação de softwares de terceiros. Além disso, a companhia fala que o usuário deve desconfiar de downloads que parecem duvidosos — aí, é importante verificar se o nome do app não está errado, se o app foi pouco baixado ou se ele pede permissões esquisitas (por que um app de calculadora, por exemplo, deveria ter acesso à sua câmera?).
Foto por Agência Senado/Flickr