Uma nova onda de spyware para Android tem como alvo gamers e usuários de TikTok. Descoberta pela equipe de pesquisa da SentinelLabs, as aplicações maliciosas têm relação com o grupo cibercriminoso paquistanês Transparent Tribe, também conhecido como APT 36 ou Operation C-Major.
No total, são quatro novos spywares CapraRAT APKs. Ao infectarem um dispositivo, eles ganham a capacidade de controlar e captar todos os dados do sistema.
O cuidado entre gamers e tiktokers deve ficar no download de aplicações de terceiros, principalmente de APKs que são distribuídos fora das lojas oficiais
Para atingir um público maior, os apps criminosos simulam a aparência de outras aplicações legítimas, como: Crazy Games, S*xy Videos, Weapons e TikTok. Aplicações de vídeo para navegadores (Chrome, Firefox, Safari etc) também são afetadas.
Entre as citadas, a mais perniciosa simula a aparência do app Crazy Games. Ao infectar um smarthpone ou tablet, o CapraRAT vira uma ferramenta de vigilância para os operadores. Ela permite que acesso às permissões de sistema, localização de GPS, status de rede, leitura e envio de SMS, contatos, gravação de áudio e tela, leitura do armazenamento, uso da câmera, histórico de chamadas e outros.
“Os novos pacotes CapraRAT também contêm uma nova classe chamada WebView, que é responsável por manter a compatibilidade com versões mais antigas do Android por meio da Biblioteca de Suporte do Android, que os desenvolvedores podem optar por incluir em um projeto para melhorar a compatibilidade”, comentou Alex Delamotte, pesquisadora de ameaças na empresa.
O spyware é um tipo de software malicioso, um vírus, que ao entrar no smartphone ou computador tem a capacidade de captar e acompanhar toda a rotina digital do infectado. Não são só senhas e dados pessoais, um spyware tem a capacidade de também vigiar áudios, vídeos, fotos e mensagens trocadas com outros contatos.
Código CAPRA
Como se proteger
Como citamos anteriormente, é possível seguir alguns passos para deixar sua vida digital mais seguro contra spywares do tipo.
- Realizar o download de apps apenas via lojas oficiais (Play Store, App Store)
- Utilização de um bom antivírus
- Ficar ligado nas permissões de uso de apps
- Acompanhar reviews do app antes do download
Fontes
Categorias