Categorias: Tecnologia

Um novo spyware Android mascarado como uma ‘atualização do sistema’

Compartilhar
Anúncio

O malware pode assumir o controle total do dispositivo da vítima

Pesquisadores de segurança dizem que um novo malware Android poderoso mascarado como uma atualização crítica do sistema pode assumir o controle total do dispositivo da vítima e roubar seus dados.

O malware foi encontrado empacotado em um aplicativo chamado “System Update”, que precisava ser instalado fora do Google Play, a loja de aplicativos para dispositivos Android. Após instalado pelo usuário, o aplicativo oculta e exfila furtivamente os dados do dispositivo da vítima para os servidores da operadora.

Pesquisadores da empresa de segurança móvel Zimperium, que descobriu o aplicativo malicioso, disseram que uma vez que a vítima instala o aplicativo malicioso, o malware se comunica com o servidor Firebase da operadora, usado para controlar remotamente o dispositivo.

O spyware pode roubar mensagens, contatos, detalhes do dispositivo, favoritos do navegador e histórico de pesquisa, gravar chamadas e som ambiente do microfone e tirar fotos usando as câmeras do telefone. O malware também rastreia a localização da vítima, procura arquivos de documentos e obtém dados copiados da área de transferência do dispositivo.

O malware se esconde da vítima e tenta escapar da captura, reduzindo a quantidade de dados de rede que ele consome, carregando miniaturas para os servidores do invasor, em vez da imagem completa. O malware também captura os dados mais atualizados, incluindo localização e fotos.

Anúncio

O CEO da Zimperium, Shridhar Mittal, disse que o malware provavelmente era parte de um ataque direcionado.

Uma captura de tela do malware mascarado como uma atualização do sistema em execução em um telefone Android. O malware pode assumir o controle total de um dispositivo afetado. (Imagem: Zimperium)

“É facilmente o mais sofisticado que vimos”, disse Mittal. “Acho que muito tempo e esforço foram gastos na criação deste aplicativo. Acreditamos que existam outros aplicativos como este e estamos fazendo o nosso melhor para encontrá-los o mais rápido possível. ”

Enganar alguém para instalar um aplicativo malicioso é uma maneira simples, mas eficaz de comprometer o dispositivo da vítima. É por isso que os dispositivos Android alertam os usuários para não instalar aplicativos de fora da loja de aplicativos ., Mas muitos dispositivos mais antigos não executam os aplicativos mais recentes, forçando os usuários a confiar em versões mais antigas de seus aplicativos de lojas de aplicativos bootleg.

Mittal confirmou que o aplicativo malicioso nunca foi instalado no Google Play. Quando alcançado, um porta-voz do Google não quis comentar sobre as medidas que a empresa estava tomando para evitar que o malware entrasse na loja de aplicativos Android. O Google já viu aplicativos maliciosos passarem por seus filtros antes.

Esse tipo de malware tem acesso de longo alcance ao dispositivo da vítima e vem em uma variedade de formas e nomes, mas basicamente faz a mesma coisa. Nos primórdios da Internet, os trojans de acesso remoto, ou RATs, permitiam que os bisbilhoteiros espionassem as vítimas por suas webcams. Hoje em dia, os aplicativos de monitoramento de crianças costumam ser reaproveitados para espionar o cônjuge de uma pessoa, conhecido como stalkerware ou spouseware.

Mas os pesquisadores não sabem quem criou o malware ou a quem se destina.

“Estamos começando a ver um número crescente de RATs em dispositivos móveis. E o nível de sofisticação parece estar subindo, parece que os malfeitores perceberam que os dispositivos móveis têm a mesma quantidade de informações e são muito menos protegidos do que os terminais tradicionais”, disse Mittal.

Fonte: techcrunch

Anúncio

Esta postagem foi publicada em março 28, 2021 7:17 pm

Redação

Apaixonado pelo mundo das noticias, gostamos oque fazemos

Leave a Comment

Postagens recentes

Mudanças no Messenger do Facebook e no Instagram!

  Sincronizando as Mudanças no Messenger do Facebook e no Instagram! Afinal O Direct, que é o campo de mensagens… consulte Mais informação

abril 19, 2021

Dor no implante de dente – Conhecendo as causas e os motivos

Muitos pacientes levantam preocupações sobre a dor no implante dentário e suas preocupações são compreensíveis. Afinal, a dor de dente… consulte Mais informação

abril 19, 2021

Jogos de celular para ganhar dinheiro Atualizado 2021

Não seria ótimo se você pudesse ficar jogando aplicativos de jogos para ganhar dinheiro? Você já faz isso de qualquer… consulte Mais informação

abril 17, 2021

Causas que podem entupir seu banheiro

Você sabe o que está acontecendo dentro de seus esgotos subterrâneos? A maioria das pessoas dá pouca atenção ao seu… consulte Mais informação

abril 17, 2021

Como aprender a dirigir! Confira nosso video atualizado

Uma boa ajuda para aprender a dirigir!   Surpreendentemente normalmente, temos em mente que as pessoas que conhecemos e que dirigem… consulte Mais informação

abril 16, 2021

Atualização do Google Home está sendo implementada

O Google tem Home e agora é inteligente para receber video chamadas apenas se você estiver em casa, está sendo… consulte Mais informação

abril 15, 2021

Nosso website usa cookies.

Leia mais