Mercado fechará em 5 h 25 min

Mensageiro seguro Signal vira isca para instalação de vírus espião no Android

O Signal está sendo utilizado como isca para a instalação de vírus no sistema operacional Android, em uma campanha de espionagem que já atingiu usuários em, pelo menos, quatro países. O spyware Dracarys é o centro da ofensiva, contendo capacidades de roubo de dados, acesso à lista de contatos, geolocalização, imagens e ativação da câmera e do microfone sem que a vítima perceba.

A campanha foi revelada pelos especialistas em segurança digital da Cyble e é disseminada por phishing para usuários dop Reino Unido, Paquistão, Índia e Nova Zelândia. A partir de um domínio real que simula a aparência do site oficial do Signal, os bandidos entregam uma versão manipulada do mensageiro; como ele é de código aberto, os criminosos conseguiram liberar uma versão completa do aplicativo, com todos os seus recursos e, também, o Dracarys embutido.

É uma campanha arrojada, ainda que seu vetor de disseminação seja usual. As permissões solicitadas pelo spyware, por exemplo, fazem sentido para um app de mensagens e, segundo a Cyble, o vírus também solicita acesso aos serviços de acessibilidade do Android, o que permite que ele manipule dados sem autorização, exiba telas sobrepostas e se mantenha funcionando em segundo plano mesmo com o software, em si, fechado.

<em>Site malicioso traz versão modificada do Signal, com malware para roubar capturas de tela, gravações e dados que já atingiu usuários em pelo menos quatro países (Imagem: Reprodução/Bleeping Computer)</em>
Site malicioso traz versão modificada do Signal, com malware para roubar capturas de tela, gravações e dados que já atingiu usuários em pelo menos quatro países (Imagem: Reprodução/Bleeping Computer)

A coleta de dados acontece após a infecção inicial, com a praga trocando informações com um servidor de controle sob o comando dos criminosos. O foco, segundo os especialistas, parecem ser os áudios e as capturas de tela, o que combina com o caráter de espionagem que a operação parece ter; o caráter seguro do Signal também faz com que alvos de importância acabem contaminados pelo Dracarys.

O aplicativo desenvolvido pela fundação de mesmo nome está disponível desde 2014 e é um projeto sem fins lucrativos. Um protocolo próprio de criptografia garante o sigilo das mensagens, inclusive nos chats em grupo, o que faz com que ele chame a atenção dos partidários da privacidade. No Brasil, a recente mudança nas políticas de privacidade do WhatsApp, no ano passado, levou a um aumento significativo nos usuários do Signal, que hoja estaria instalado em mais de 50 milhões de celulares de todo o mundo.

O relatório traz detalhes técnicos sobre o funcionamento do spyware, mas não cita possíveis números relacionados à sua disseminação. Não é, entretanto, a primeira vez que a praga do “fogo dos dragões” é citada em um relatório de segurança; em julho, a Meta também mencionou rapidamente a ameaça em um relatório trimestral, indicando que ela também estaria sendo incorporada a instalações falsas do WhatsApp.

No momento em que esta reportagem é escrita, o site que dissemina a versão falsa do Signal segue no ar, mas já recebe alertas de perigo por softwares antivírus e navegadores. A recomendação aos usuários é para que façam o download apenas de fontes oficiais, buscando sites de fabricantes e as páginas legítimas nas lojas de aplicativos do celular, evitando baixar soluções manipuladas e que possam trazer agentes maliciosos.

Fonte: Canaltech

Trending no Canaltech: