O aplicativo Spy para Android acessa mensagens do WhatsApp e até mesmo a câmera

Pesquisadores da empresa de segurança digital norte-americana Zimperium encontraram novo malware (um aplicativo nocivo) no sistema Android que permite que criminosos invadam o telefone e realizem várias ações, como gravar ligações, tirar fotos com a câmera, acessar o histórico do navegador e até mesmo entre na conta WhatsApp da vítima.

De acordo com o blog da empresa – que faz parte da App Defense Alliance, um consórcio do Google que busca por aplicativos potencialmente nocivos – o aplicativo funciona como um Trojan de acesso remoto. Ou seja, com ele o hacker pode operar o celular remotamente sem que a vítima perceba.

O aplicativo falso se disfarça como “Atualização do sistema” e não está ou nunca esteve na Play Store, a loja oficial de aplicativos Android. Ou seja, para entrar no celular, seria necessário baixar e instalar o aplicativo de outra fonte. Por exemplo, baixar o arquivo de instalação de um site falso que finge ser uma loja de aplicativos. De acordo com Zimperium, o programa é uma “campanha de spyware sofisticada com recursos complexos”.

O o que ele pode fazer?

  • Roube mensagens instantâneas de aplicativos de mensagens como o WhatsApp;
  • Roubar arquivos de banco de dados de aplicativos de mensagens instantâneas (caso o celular tenha passado pelo processo de “raiz”, ou seja, acesso total ao sistema);
  • Inspecione sites favoritos e pesquisas no navegador padrão;
  • Inspecione os favoritos e o histórico de pesquisa do Google Chrome, Mozilla Firefox e Samsung Internet Browser;
  • Pesquise arquivos com extensões específicas (incluindo .pdf, .doc, .docx e .xls, .xlsx);
  • Inspecione os dados da área de transferência (quando você, por exemplo, copia e cola texto);
  • Inspecione o conteúdo das notificações;
  • Grave áudios;
  • Grave chamadas telefônicas;
  • Tire fotos periodicamente (por meio das câmeras frontal ou traseira);
  • Listar aplicativos instalados;
  • Roube imagens e vídeos;
  • Monitore a localização GPS;
  • Roubar mensagens SMS;
  • Roubar contatos telefônicos;
  • Roubo de registros de chamadas telefônicas;
  • Filtrar informações do dispositivo (por exemplo, aplicativos instalados, nome do dispositivo, estatísticas de armazenamento);
  • Oculte a sua presença ocultando a gaveta do sistema / ícone do menu.

Como ele faz isso?

Se uma pessoa desavisada instalar indevidamente o aplicativo de alguma forma, o spyware precisará da permissão para usar os serviços de acessibilidade do dispositivo, algo que é alterado nas configurações do sistema Android. Isso pode ser feito com algum tipo de engenharia social – ou seja, com alguma tela pedindo permissão usando uma boa desculpa para enganar a vítima.

Ao acessar o recurso, o app coleta conversas e detalhes da mensagem do WhatsApp por meio da análise do conteúdo da tela – algo que a acessibilidade faz, para “ler” palavras para cegos, por exemplo. Os dados coletados são armazenados em um banco de dados.

Alem de copiar mensagens via acessibilidade, o programa pode copiar mensagens do WhatsApp que estão no backup local – ou seja, dentro da memória do telefone, desde que o aparelho tenha passado pelo processo de “raiz”, que “abre” os acessos protegidos ao sistema.

O malware tem algumas limitações. Para evitar movimentos que o possam revelar a programas antivírus e reduzir o consumo de dados, não obtém documentos e imagens muito grandes. Nas fotos e vídeos em memória, ele pode roubar apenas as imagens do “polegar” (em miniatura) dos arquivos. Sobre documentos de texto, o aplicativo procura arquivos do Microsoft Office com extensões .pdf e .doc com menos de 30 MB.

Çcomo prevenir

Neste caso, como o aplicativo perigoso não está na Play Store, recomendamos que:

  • Instale apenas aplicativos confiáveis ​​de lojas oficiais (App Store para iOS ou Play Store para Android);
  • Esteja ciente das permissões concedidas a aplicativos que já estão instalados ou novos. Desconfie de aplicativos que solicitam acesso aos seus contatos, câmera ou arquivos sem a necessidade disso

Veja também nossa lista completa de 20 dicas para evitar ser vítima de um hacker.

Source