Malware russo pode registrar tudo o que você faz no Android

Usuários de celulares Android são o alvo de um novo malware capaz de registrar tudo o que é feito no dispositivo e enviar os dados para um servidor remoto. A ameaça virtual, supostamente desenvolvida por um grupo de cibercriminosos ligados ao estado russo, foi descoberta por especialistas do Lab52, conforme comunicado divulgado nesta sexta-feira (1º).

Não está claro como o agente malicioso é distribuído, mas ele finge ser um componente do sistema depois que se instala no telefone, aparecendo sob a forma de um app chamado “Process Manager”, cujo ícone é uma engrenagem. Na primeira vez que é executado, o spyware disfarçado exibe uma extensa lista de permissões para funcionar.

O programa pede acesso aos dados de localização, câmera, microfone, armazenamento, contatos, registros de chamadas e SMS, entre outras coisas. Se o usuário der permissão para todas elas, poderá ter mensagens de texto roubadas, ligações gravadas, fotos e vídeos copiadas e ser rastreado, colocando sua privacidade em risco.

O spyware se disfarça de componente do sistema para agir.Fonte:  Lab52/Reprodução 

Depois de obter as permissões, o programa espião passa a ser executado em segundo plano e tem o ícone removido, mas exibe uma notificação permanente, que denuncia a sua presença. Os dados coletados são enviados para um servidor controlado pelo Turla, de acordo com os pesquisadores, grupo que foi um dos participantes do ataque à SolarWinds no final de 2020.

Aumentando a segurança

Uma das formas de se proteger de malwares como este é revisar as permissões de aplicativos já concedidas no celular, revogando aquelas que parecem muito arriscadas e sem propósito. Para quem tem o Android 12, outra dica é prestar atenção aos alertas de uso da câmera e microfone emitidos pelo próprio sistema.

Também é importante baixar apps apenas na Play Store e verificar a procedência dos softwares. Uma das suspeitas dos especialistas é de que o spyware chegue aos celulares escondido em um aplicativo aparentemente inofensivo.

Veja a postagem original em: TecMundo

Compartilhe