Aplicativos da Play Store com malware roubam dados de smartphones

Três apps possuíam o malware em seu código; após instalação, software roubava informações do smartphone como mensagens, e-mails e senhas de contas.



 

De acordo com pesquisadores de segurança do Trend Micro, há um novo spyware que ameaça os usuários do Android. O software pode acessar mensagens no Facebook, Gmail e até Outlook. Foi informado que ele está à espreita na Google Play Store, apenas esperando que algum desavisado baixe algum dos três aplicativos em que ele está presente.

Após uma investigação, os pesquisadores detectaram que o único objetivo do spyware é coletar informações do usuário. O ataque foi atribuído ao SideWinder, um grupo de cibercriminosos em ação desde 2012. O grupo vem se destacando principalmente em ataques a organizações militares. Porém, ao que parece, eles decidiram mudar sua área de atuação.

A ameaça é perigosa, justamente por não se infiltrar no smartphone das vítimas, mas sim ser instalado como um software legítimo, que age em segundo plano. Até o momento, três aplicativos continham o spyware. De acordo com a apuração, eles estavam em atividade desde março de 2019. Os aplicativos são: Camero, FileCrypt e CallCam.

Após o alerta dos especialistas, o Google excluiu rapidamente os apps da Play Store. Como as ameaças se infiltram no smartphone e explorar antigas vulnerabilidades de segurança do sistema, os telefones mais antigos, que não obtêm atualizações há algum tempo, são os mais vulneráveis.

Com a instalação, o malware realiza um processo de root no smartphone para instalar vários arquivos APK remotamente. Uma vez feito, o software coletará os dados presentes no aparelho, incluindo mensagens de redes sociais, e-mails e até mesmo informações do Google Chrome.

Durante o processo de obtenção de dados, ele também coleta a localização geográfica, documentos armazenados, lista de aplicativos instalados, IDs de contas e dados referentes à rede do dispositivo. Todas essas informações têm um valor de mercado significativo na dark web.

Para evitar qualquer problema, a recomendação dos especialistas é de não instalar aplicativos de desenvolvedores desconhecidos, mesmo que eles estejam em uma loja como a Play Store. Da mesma forma, deve-se sempre olhar os comentários e avaliações antes de realizar qualquer download.

João Pedro:
Related Post