A plataforma Lab52, uma divisão de detecção de ameaças do S2 Grupo, da Espanha, identificou uma nova espécie de malware para Android, chamada Process Manager, com características únicas e ameaçadoras: o software malicioso consegue gravar o áudio do endpoint de destino, geralmente smartphone. Além disso, o aplicativo espião consegue também ler e enviar mensagens SMS.
Embora revele algumas semelhanças com o conhecido grupo hacker APT Turla, que também utiliza a infraestrutura de hospedagem compartilhada, o objetivo do Process Manager é completamente diferente do aplicativo russo. Enquanto este tem como foco a espionagem cibernética, o malware detectado pela Lab52 ganha comissão para os invasores, instalando o "Roz Dhan: Earn Wallet cash", um aplicativo popular de "ganhar dinheiro", da Índia.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Fonte: Lab52/Divulgação.Fonte: Lab52
Como o Process Manager atua no celular?
Quando o malware Process Manager chega ao dispositivo da vítima, o que pode ocorrer por roubo de identidade, engenharia social ou sites de phishing, ele se instala como um ícone em forma de engrenagem, e é facilmente confundido com um aplicativo de sistema do Android. Em seguida, ele tenta obter um pacote de permissões, inclusive à câmera, localização do dispositivo, ler e enviar SMS, chamadas e contatos e gravar áudio, entre outros.
Se consegue obter as permissões, o malware imediatamente remove seu ícone e passa a ser executado em segundo plano, porém mantendo a notificação permanente no menu suspenso, ou seja, "escondido" à vista de todos. A forma como ele consegue as permissões também é um mistério — se consegue convencer a vítima a conceder, ou se simula um serviço de acessibilidade padrão oferecido pelo próprio Android.
Fontes
Categorias