Aplicativo também é capaz de acionar o microfone e transmitir dados de chamadas e documentos armazenados no celular. App malicioso não chegou a ser cadastrado na Play Store.

Especialistas da empresa de segurança Zimperium descobriram um novo programa de espionagem para Android que é capaz de monitorar praticamente todos os dados e recursos do smartphone – inclusive a câmera, o microfone, as mensagens e arquivos.

A Zimperium, que faz parte da “App Defense Alliance” – um grupo formado pelo Google para aprimorar a segurança do Android –, disse ter confirmado que o app malicioso jamais foi cadastrado na Play Store, a loja oficial do Android.

O programa espião chega ao smartphone disfarçado de uma “atualização de sistema” e é instalado junto de apps oferecidos nas chamadas “lojas alternativas” de apps.

Depois de instalado no celular, ele oculta seu ícone e desaparece da lista principal, o que dificulta a remoção do aplicativo.

O que chamou a atenção dos especialistas, porém, foi a atuação ampla do programa para dar acesso aos dados do telefone.

O aplicativo acessa a internet para receber comandos de um servidor de controle, indicando qual dado deve ser coletado. Entre as informações monitoradas estão:

• Mensagens SMS e do WhatsApp; se o telefone estiver com “acesso root”, isso inclui o banco de dados inteiro do WhatsApp, o que pode dar acesso a mensagens apagadas.
• Conteúdo das notificações.
• Histórico de chamadas e contatos.
• Histórico de navegação e favoritos de vários navegadores.
• Dados do telefone, como apps instalados, estatísticas de armazenamento e área de transferência (“copiar e colar”).
• Dados de localização do GPS.
• Microfone e câmera, sendo capaz de gravar chamadas ou tirar fotos a qualquer momento.
• Fotos e vídeos (ele pode roubar apenas miniatura dos arquivos para reduzir o consumo de dados).
• Documentos (o app faz uma varredura por arquivos PDF e arquivos do Microsoft Office com menos 30 MB para enviá-los ao servidor de controle).

Devido à diversidade de funções do aplicativo, os especialistas da Zimperium classificaram o código como “sofisticado”. O recurso de criar miniaturas das fotos e vídeos, por exemplo, é considerado raro pelos especialistas.

Contudo, o aplicativo espião também se aproveita dos serviços de acessibilidade do Android para roubar dados de muitos aplicativos – como o WhatsApp, por exemplo. Essa é uma técnica conhecida e que já foi utilizada por outros programas de espionagem.

Os recursos de acessibilidade têm o intuito de facilitar o uso do smartphone, principalmente por pessoas cegas. Por essa razão, programas que recebem permissões de acessibilidade têm permissão para ler qualquer informação na tela.

Quando o recurso é usado de forma legítima, essa leitura da tela ajuda o usuário a ouvir ou ver uma versão ampliada do conteúdo que está sendo mostrado. Quando é usado em programas de espionagem, a leitura da tela serve apenas como método para coletar informações de forma indevida.

Este novo programa de espionagem reforça duas recomendações de segurança para os usuários de Android: evitar lojas não oficiais e não realizar o processo de “root”, já que esse mecanismo potencializa as capacidades dos apps maliciosos.

FONTE: G1

ROHR, Altieres. Especialistas encontram novo programa de espionagem ‘sofisticado’ que monitora câmera e mensagens no Android. G1. Rio de Janeiro, 31 de mar. de 2021. Disponível em: <https://g1.globo.com/economia/tecnologia/blog/altieres-rohr/post/2021/03/31/especialistas-encontram-novo-programa-de-espionagem-sofisticado-que-monitora-camera-e-mensagens-no-android.ghtml>. Acesso em: 03 de abr. de 2021.

Receba todas as novidades da TI, assinando a nossa newsletter. Siga-nos nas Redes Sociais.

#ti #segurança #segurançadainformação #android #whatsapp #cracker #curso #trainning #trainnningeducation