Gamers e TikTokers: vocês serão caçados por um novo vírus spyware

04/07/2024 às 15:03

1 min de leitura

Uma nova onda de spyware para Android tem como alvo gamers e usuários de TikTok. Descoberta pela equipe de pesquisa da SentinelLabs, as aplicações maliciosas têm relação com o grupo cibercriminoso paquistanês Transparent Tribe, também conhecido como APT 36 ou Operation C-Major.

No total, são quatro novos spywares CapraRAT APKs. Ao infectarem um dispositivo, eles ganham a capacidade de controlar e captar todos os dados do sistema.

O cuidado entre gamers e tiktokers deve ficar no download de aplicações de terceiros, principalmente de APKs que são distribuídos fora das lojas oficiais

Para atingir um público maior, os apps criminosos simulam a aparência de outras aplicações legítimas, como: Crazy Games, S*xy Videos, Weapons e TikTok. Aplicações de vídeo para navegadores (Chrome, Firefox, Safari etc) também são afetadas.

Entre as citadas, a mais perniciosa simula a aparência do app Crazy Games. Ao infectar um smarthpone ou tablet, o CapraRAT vira uma ferramenta de vigilância para os operadores. Ela permite que acesso às permissões de sistema, localização de GPS, status de rede, leitura e envio de SMS, contatos, gravação de áudio e tela, leitura do armazenamento, uso da câmera, histórico de chamadas e outros.

“Os novos pacotes CapraRAT também contêm uma nova classe chamada WebView, que é responsável por manter a compatibilidade com versões mais antigas do Android por meio da Biblioteca de Suporte do Android, que os desenvolvedores podem optar por incluir em um projeto para melhorar a compatibilidade”, comentou Alex Delamotte, pesquisadora de ameaças na empresa.

O spyware é um tipo de software malicioso, um vírus, que ao entrar no smartphone ou computador tem a capacidade de captar e acompanhar toda a rotina digital do infectado. Não são só senhas e dados pessoais, um spyware tem a capacidade de também vigiar áudios, vídeos, fotos e mensagens trocadas com outros contatos.

Código CAPRA