Novo malware de Android pode gravar áudio e rastrear localização

A plataforma Lab52, uma divisão de detecção de ameaças do S2 Grupo, da Espanha, identificou uma nova espécie de malware para Android, chamada Process Manager, com características únicas e ameaçadoras: o software malicioso consegue gravar o áudio do endpoint de destino, geralmente smartphone. Além disso, o aplicativo espião consegue também ler e enviar mensagens SMS.

Embora revele algumas semelhanças com o conhecido grupo hacker APT Turla, que também utiliza a infraestrutura de hospedagem compartilhada, o objetivo do Process Manager é completamente diferente do aplicativo russo. Enquanto este tem como foco a espionagem cibernética, o malware detectado pela Lab52 ganha comissão para os invasores, instalando o “Roz Dhan: Earn Wallet cash”, um aplicativo popular de “ganhar dinheiro”, da Índia.

Fonte: Lab52/Divulgação.Fonte:  Lab52 

Como o Process Manager atua no celular?

Quando o malware Process Manager chega ao dispositivo da vítima, o que pode ocorrer por roubo de identidade, engenharia social ou sites de phishing, ele se instala como um ícone em forma de engrenagem, e é facilmente confundido com um aplicativo de sistema do Android. Em seguida, ele tenta obter um pacote de permissões, inclusive à câmera, localização do dispositivo, ler e enviar SMS, chamadas e contatos e gravar áudio, entre outros.

Se consegue obter as permissões, o malware imediatamente remove seu ícone e passa a ser executado em segundo plano, porém mantendo a notificação permanente no menu suspenso, ou seja, “escondido” à vista de todos. A forma como ele consegue as permissões também é um mistério — se consegue convencer a vítima a conceder, ou se simula um serviço de acessibilidade padrão oferecido pelo próprio Android.

Veja a postagem original em: TecMundo

Compartilhe