Especialistas encontraram um novo app de espionagem, classificado como sofisticado, que monitora a câmera e até as mensagens do WhatsApp ou SMS de celulares Android.
Especialistas encontraram um novo app de espionagem, classificado como sofisticado, que monitora a câmera e até as mensagens do WhatsApp ou SMS de celulares Android . O aplicativo, capaz de acionar o microfone e transmitir dados de chamadas e documentos armazenados no celular, não chegou a ser cadastrado na Play Store , loja oficial do Google.
A descoberta foi anunciada pela empresa de segurança Zimperium e é capaz de acessar praticamente todos os dados e recursos do smartphone.
App malicioso pode controlar todas as funções de celulares Android.
A descoberta foi anunciada pela empresa de segurança Zimperium e é capaz de acessar praticamente todos os dados e recursos do smartphone.
O programa espião chega ao celular do usuário disfarçado de uma atualização de sistema e é instalado junto a outros aplicativos oferecidos em lojas alternativas. Depois de instalado, ele oculta o próprio ícone e desaparece da lista principal, dificultando a remoção.
O que chama a atenção dos especialistas é a atuação ampla do programa para ter acesso aos dados do telefone. O app acessa a internet e recebe comandos de um servidor de controle, que indica quais são os dados que devem ser coletados.
Entre as informações monitoradas estão todos os tipos de mensagens trocadas via SMS e apps como o WhastApp . Se o telefone estiver com acesso root, o espião “enxerga” o banco de dados inteiro, inclusive mensagens apagadas .
Os dados de localização do GPS também podem ser monitorados. O microfone e câmera do aparelho se tornam capazes de gravar chamadas, tirar fotos e gravar vídeos, que são exportados em miniatura para reduzir o consumo de dados. O aplicativo também acessa documentos em arquivo PDF e Microsoft Office com menos de 30 MB.
O surgimento do novo app de espionagem reforça as recomendações de segurança para usuários de Android: evitar lojas não oficiais e n ão realizar processo de “root” , já que o mecanismo potencializa as capacidades de apps maliciosos.