Um novo malware se passa por atualização do Android para infectar seu celular
Cuidado: um aplicativo malicioso recém-descoberto finge atualizar seu telefone, mas, na realidade, é apenas uma ferramenta de spyware que mira nos usuários Android. O programa cibercriminoso pode roubar praticamente todos os seus dados ao mesmo tempo que monitora seus movimentos e histórico de pesquisa online.
Chamado de System Update, o app foi descoberto por pesquisadores da empresa de segurança Zimperium, que classificou a ameaça como um Trojan de acesso remoto (RAT) — uma ampla categoria de malware que normalmente permite que um hacker acesse e manipule seu dispositivo à distância.
Esse RAT específico é baixado com a promessa de ajudá-lo a manter seu dispositivo atualizado. Mas, em vez disso, envia todas as suas informações de volta para um servidor de comando e controle. Shridhar Mittal, CEO da Zimperium, disse ao TechCrunch que acha que o aplicativo é parte de um “ataque direcionado”.
“É facilmente o [RAT] mais sofisticado que já vimos. Acho que muito tempo e esforço foram gastos na criação deste aplicativo. Acreditamos que existam outros apps como este e estamos fazendo o nosso melhor para encontrá-los o mais rápido possível”, destacou Mittal.
A ampla gama de dados que software malicioso é capaz de roubar é impressionante. Inclui: conteúdos de apps de mensagens instantâneas e arquivos de banco de dados; registros de chamadas e contatos telefônicos; mensagens e bancos de dados do WhatsApp; fotos e vídeos; todas as suas mensagens de texto; e informações sobre praticamente tudo o que está no seu smartphone.
O aplicativo também pode monitorar sua localização GPS (para saber exatamente onde você está), sequestrar a câmera do seu telefone para tirar fotos, revisar o histórico de pesquisa e favoritos do seu navegador, e ligar o microfone do telefone para gravar áudio.
Os recursos de espionagem são acionados sempre que o dispositivo recebe novas informações. Os pesquisadores escrevem que o RAT está constantemente à procura de “qualquer atividade de interesse, como uma chamada telefônica, para gravar imediatamente a conversa, coletar o registro de chamadas atualizado e, em seguida, fazer upload do conteúdo para o servidor de comando e controle como um arquivo ZIP criptografado”. Depois de roubar os dados, o app então apaga as evidências da própria atividade, ocultando o que está fazendo.
Felizmente, a plataforma em questão nunca foi oferecida na Google Play Store, embora esteja disponível em uma loja de terceiros. Aplicativos desonestos como este estão se tornando um problema cada vez maior para os usuários, então é uma ótima ideia limitar o número de aplicativos que você tem no seu celular e checar mais de uma vez a fonte onde a ferramenta está hospedada.