Categorias: Tecnologia

Um novo spyware Android mascarado como uma ‘atualização do sistema’

Anúncio

O malware pode assumir o controle total do dispositivo da vítima

Pesquisadores de segurança dizem que um novo malware Android poderoso mascarado como uma atualização crítica do sistema pode assumir o controle total do dispositivo da vítima e roubar seus dados.

O malware foi encontrado empacotado em um aplicativo chamado “System Update”, que precisava ser instalado fora do Google Play, a loja de aplicativos para dispositivos Android. Após instalado pelo usuário, o aplicativo oculta e exfila furtivamente os dados do dispositivo da vítima para os servidores da operadora.

Pesquisadores da empresa de segurança móvel Zimperium, que descobriu o aplicativo malicioso, disseram que uma vez que a vítima instala o aplicativo malicioso, o malware se comunica com o servidor Firebase da operadora, usado para controlar remotamente o dispositivo.

O spyware pode roubar mensagens, contatos, detalhes do dispositivo, favoritos do navegador e histórico de pesquisa, gravar chamadas e som ambiente do microfone e tirar fotos usando as câmeras do telefone. O malware também rastreia a localização da vítima, procura arquivos de documentos e obtém dados copiados da área de transferência do dispositivo.

O malware se esconde da vítima e tenta escapar da captura, reduzindo a quantidade de dados de rede que ele consome, carregando miniaturas para os servidores do invasor, em vez da imagem completa. O malware também captura os dados mais atualizados, incluindo localização e fotos.

Anúncio

O CEO da Zimperium, Shridhar Mittal, disse que o malware provavelmente era parte de um ataque direcionado.

Uma captura de tela do malware mascarado como uma atualização do sistema em execução em um telefone Android. O malware pode assumir o controle total de um dispositivo afetado. (Imagem: Zimperium)

“É facilmente o mais sofisticado que vimos”, disse Mittal. “Acho que muito tempo e esforço foram gastos na criação deste aplicativo. Acreditamos que existam outros aplicativos como este e estamos fazendo o nosso melhor para encontrá-los o mais rápido possível. ”

Enganar alguém para instalar um aplicativo malicioso é uma maneira simples, mas eficaz de comprometer o dispositivo da vítima. É por isso que os dispositivos Android alertam os usuários para não instalar aplicativos de fora da loja de aplicativos ., Mas muitos dispositivos mais antigos não executam os aplicativos mais recentes, forçando os usuários a confiar em versões mais antigas de seus aplicativos de lojas de aplicativos bootleg.

Mittal confirmou que o aplicativo malicioso nunca foi instalado no Google Play. Quando alcançado, um porta-voz do Google não quis comentar sobre as medidas que a empresa estava tomando para evitar que o malware entrasse na loja de aplicativos Android. O Google já viu aplicativos maliciosos passarem por seus filtros antes.

Esse tipo de malware tem acesso de longo alcance ao dispositivo da vítima e vem em uma variedade de formas e nomes, mas basicamente faz a mesma coisa. Nos primórdios da Internet, os trojans de acesso remoto, ou RATs, permitiam que os bisbilhoteiros espionassem as vítimas por suas webcams. Hoje em dia, os aplicativos de monitoramento de crianças costumam ser reaproveitados para espionar o cônjuge de uma pessoa, conhecido como stalkerware ou spouseware.

Mas os pesquisadores não sabem quem criou o malware ou a quem se destina.

“Estamos começando a ver um número crescente de RATs em dispositivos móveis. E o nível de sofisticação parece estar subindo, parece que os malfeitores perceberam que os dispositivos móveis têm a mesma quantidade de informações e são muito menos protegidos do que os terminais tradicionais”, disse Mittal.

Fonte: techcrunch

Anúncio

Esta postagem foi publicada em março 28, 2021 7:17 pm

Compartilhar
kochanski Anderson

Apaixonado pelo mundo das noticias, gostamos oque fazemos

Postagens recentes

  • Tecnologia

Usar o FaceApp! Conheça um aplicativo mais que interessante!

Atualmente, entre as tecnologias de alterações faciais nas fotos, usar o FaceApp é um desafio, se encararmos o aplicativo como… consulte Mais informação

junho 12, 2021
  • Filmes

Filmes nacionais para assistir! Veja na Amazon Prime Video!

De antemão, podemos afirmar que a Amazon Prime Vídeo consolidou o sucesso da Amazon, como uma das marcas mais valiosas… consulte Mais informação

junho 11, 2021
  • Carros
  • Tecnologia
  • variedades

Cadastro da CRLV Digital! Veja como baixar e fazer!

A princípio, realizar o cadastro da CRLV Digital é uma opção extremamente fácil e importante. Além de tudo, pelo fato… consulte Mais informação

junho 9, 2021
  • Filmes
  • Noticias
  • variedades

Tartarugas Ninja o novo filme ganha data de lançamento!

De antemão, ainda que a revelação do reboot foi através de uma imagem no Twitter, o produtor do novo filme… consulte Mais informação

junho 7, 2021
  • Filmes

Melhor Filme de Comédia de 2021 na NETFLIX! Veja a Lista!

Um bom filme de comédia, é capaz de causar um ótimo descanso mental, principalmente, se está cotado entre os melhores… consulte Mais informação

junho 4, 2021
  • Dicas
  • variedades

Levar o cachorro para fazer xixi! Um problema nas ruas!

Nessa época de isolamento social e quarentena, muitas pessoas questionam sobre como agir, quando levar o cachorro para fazer xixi… consulte Mais informação

junho 2, 2021
  • Tecnologia

Chamadas no Google Meet! Mais fáceis e divertidas!

Nos primeiros momentos do alastramento da pandemia, o Google iniciou os preparativos para tornar as chamadas no Google Meet gratuitas… consulte Mais informação

maio 31, 2021
  • Carros
  • Tecnologia

Volkswagen Taos 2022! Um lançamento muito esperado!

Depois de alguns meses de espera com planejamento, projeções e apresentações internacionais, a maior montadora do país acaba de lançar… consulte Mais informação

maio 29, 2021
  • Noticias
  • Tecnologia

Novo Corolla Cross 2021 da Toyota! Um Carro de Respeito!

Atualmente, os carros híbridos estão cada vez mais acessíveis no Brasil. Desde 2019, o maior do volume de carros teve… consulte Mais informação

maio 28, 2021

Nosso website usa cookies.

Leia mais