Usuários de celulares Android são o alvo de um novo malware capaz de registrar tudo o que é feito no dispositivo e enviar os dados para um servidor remoto. A ameaça virtual, supostamente desenvolvida por um grupo de cibercriminosos ligados ao estado russo, foi descoberta por especialistas do Lab52, conforme comunicado divulgado nesta sexta-feira (1º).
Não está claro como o agente malicioso é distribuído, mas ele finge ser um componente do sistema depois que se instala no telefone, aparecendo sob a forma de um app chamado “Process Manager”, cujo ícone é uma engrenagem. Na primeira vez que é executado, o spyware disfarçado exibe uma extensa lista de permissões para funcionar.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
O programa pede acesso aos dados de localização, câmera, microfone, armazenamento, contatos, registros de chamadas e SMS, entre outras coisas. Se o usuário der permissão para todas elas, poderá ter mensagens de texto roubadas, ligações gravadas, fotos e vídeos copiadas e ser rastreado, colocando sua privacidade em risco.
O spyware se disfarça de componente do sistema para agir.Fonte: Lab52/Reprodução
Depois de obter as permissões, o programa espião passa a ser executado em segundo plano e tem o ícone removido, mas exibe uma notificação permanente, que denuncia a sua presença. Os dados coletados são enviados para um servidor controlado pelo Turla, de acordo com os pesquisadores, grupo que foi um dos participantes do ataque à SolarWinds no final de 2020.
Aumentando a segurança
Uma das formas de se proteger de malwares como este é revisar as permissões de aplicativos já concedidas no celular, revogando aquelas que parecem muito arriscadas e sem propósito. Para quem tem o Android 12, outra dica é prestar atenção aos alertas de uso da câmera e microfone emitidos pelo próprio sistema.
Também é importante baixar apps apenas na Play Store e verificar a procedência dos softwares. Uma das suspeitas dos especialistas é de que o spyware chegue aos celulares escondido em um aplicativo aparentemente inofensivo.
Fontes