Mercado fechado
  • BOVESPA

    102.224,26
    -3.586,99 (-3,39%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    49.492,52
    -1.132,48 (-2,24%)
     
  • PETROLEO CRU

    68,15
    -10,24 (-13,06%)
     
  • OURO

    1.785,50
    +1,20 (+0,07%)
     
  • BTC-USD

    55.294,88
    -642,66 (-1,15%)
     
  • CMC Crypto 200

    1.365,60
    -89,82 (-6,17%)
     
  • S&P500

    4.594,62
    -106,84 (-2,27%)
     
  • DOW JONES

    34.899,34
    -905,04 (-2,53%)
     
  • FTSE

    7.044,03
    -266,34 (-3,64%)
     
  • HANG SENG

    24.080,52
    -659,64 (-2,67%)
     
  • NIKKEI

    28.751,62
    -747,66 (-2,53%)
     
  • NASDAQ

    16.051,00
    -315,00 (-1,92%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3485
    +0,1103 (+1,77%)
     

Praga atinge o Android e pode roubar dados ou ativar câmera

·2 min de leitura

Uma nova campanha de ataques contra usuários do sistema operacional Android utiliza aplicativos aparentemente legítimos para instalar um malware de espionagem nos celulares das vítimas. O PhoneSpy, como está sendo chamado, é capaz de roubar dados, manipular aplicativos para os substituir por versões fraudulentas e até ativar a câmera e o microfone para realizar registros em que o usuário fique sabendo disso.

A campanha maliciosa foi descoberta pelos especialistas em segurança digital da Zimperium e aparece escondida em pelo menos 23 aplicativos, distribuídos principalmente por meio de SMS ou em fóruns, redes sociais e sites que prometem entregar versões gratuitas de soluções pagas. O alvo principal parecem ser os sul-coreanos, com apps de yoga, mensageiros instantâneos, softwares de edição de imagem e aplicação de efeitos na câmera sendo utilizados para implantar o malware, que exige permissões completas de acesso ao conteúdo do smartphone.

O golpe começa quando as vítimas permitem tal acesso. A partir de um servidor de comando, os criminosos são capazes de controlar diferentes aspectos do smartphone, obtendo a lista de contatos, registros de chamadas e mensagens de texto, além de informações do próprio aparelho e dos aplicativos instalados. É a partir disso, inclusive, que surge também uma campanha de roubo de credenciais, com versões legítimas de softwares como Facebook, Google e Instagram sendo substituídos por páginas falsas de login.

<em>PhoneSpy é capaz de desinstalar apps legítimos e exibir páginas falsas de grandes serviços como forma<br> de roubar credenciais dos usuários (Imagem: Reprodução/Zimperium)</em>
PhoneSpy é capaz de desinstalar apps legítimos e exibir páginas falsas de grandes serviços como forma
de roubar credenciais dos usuários (Imagem: Reprodução/Zimperium)

A ideia é que a vítima não desconfie de nada, enquanto os malwares instalados são ocultados do sistema para que não possam ser deletados facilmente. O servidor de comando ainda permite que páginas falsas sejam exibidas nos navegadores em uso, enquanto fotos da memória do aparelho também podem ser enviadas à infraestrutura dos golpistas, podendo levar a novos golpes envolvendo extorsão e chantagem, caso materiais sensíveis sejam obtidos.

Ao contrário do que normalmente acontece em campanhas desse tipo, os apps fraudulentos não foram disponibilizados na Google Play Store, provavelmente, devido ao caráter do ataque, facilmente identificável por sistemas de segurança. A Zimperium disse ter notificado autoridades da Coreia do Sul e também dos Estados Unidos, que estão investigando o caso, mas indica que, até a publicação do alerta, nesta quarta-feira (10), o servidor de comando usado pelos golpistas ainda estava funcionando.

A principal recomendação aos usuários é quanto ao cuidado na hora de baixar e instalar aplicativos no Android. O ideal é dar preferência a lojas oficiais e buscar sempre softwares de desenvolvedores certificados, evitando versões piratas ou instalações diretas. Vale, ainda, manter sistemas operacionais e de segurança sempre atualizados e prestar atenção em links que cheguem por mensagem ou redes sociais.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos