Please enable JS

Blog

Especialistas encontram novo programa de espionagem 'sofisticado' que monitora câmera e mensagens no Android

Especialistas encontram novo programa de espionagem ‘sofisticado’ que monitora câmera e mensagens no Android

5 de abril de 2021 / Tecnologia / por Comunicação Krypton BPO

Aplicativo também é capaz de acionar o microfone e transmitir dados de chamadas e documentos armazenados no celular. App malicioso não chegou a ser cadastrado na Play Store.

Especialistas da empresa de segurança Zimperium descobriram um novo programa de espionagem para Android que é capaz de monitorar praticamente todos os dados e recursos do smartphone – inclusive a câmera, o microfone, as mensagens e arquivos.

A Zimperium, que faz parte da “App Defense Alliance” – um grupo formado pelo Google para aprimorar a segurança do Android –, disse ter confirmado que o app malicioso jamais foi cadastrado na Play Store, a loja oficial do Android.

O programa espião chega ao smartphone disfarçado de uma “atualização de sistema” e é instalado junto de apps oferecidos nas chamadas “lojas alternativas” de apps.

Depois de instalado no celular, ele oculta seu ícone e desaparece da lista principal, o que dificulta a remoção do aplicativo.

O que chamou a atenção dos especialistas, porém, foi a atuação ampla do programa para dar acesso aos dados do telefone.

O aplicativo acessa a internet para receber comandos de um servidor de controle, indicando qual dado deve ser coletado. Entre as informações monitoradas estão:

  • Mensagens SMS e do WhatsApp; se o telefone estiver com “acesso root”, isso inclui o banco de dados inteiro do WhatsApp, o que pode dar acesso a mensagens apagadas.
  • Conteúdo das notificações.
  • Histórico de chamadas e contatos.
  • Histórico de navegação e favoritos de vários navegadores.
  • Dados do telefone, como apps instalados, estatísticas de armazenamento e área de transferência (“copiar e colar”).
  • Dados de localização do GPS.
  • Microfone e câmera, sendo capaz de gravar chamadas ou tirar fotos a qualquer momento.
  • Fotos e vídeos (ele pode roubar apenas miniatura dos arquivos para reduzir o consumo de dados).
  • Documentos (o app faz uma varredura por arquivos PDF e arquivos do Microsoft Office com menos 30 MB para enviá-los ao servidor de controle).

Devido à diversidade de funções do aplicativo, os especialistas da Zimperium classificaram o código como “sofisticado”. O recurso de criar miniaturas das fotos e vídeos, por exemplo, é considerado raro pelos especialistas.

Contudo, o aplicativo espião também se aproveita dos serviços de acessibilidade do Android para roubar dados de muitos aplicativos – como o WhatsApp, por exemplo. Essa é uma técnica conhecida e que já foi utilizada por outros programas de espionagem.

Os recursos de acessibilidade têm o intuito de facilitar o uso do smartphone, principalmente por pessoas cegas. Por essa razão, programas que recebem permissões de acessibilidade têm permissão para ler qualquer informação na tela.

Quando o recurso é usado de forma legítima, essa leitura da tela ajuda o usuário a ouvir ou ver uma versão ampliada do conteúdo que está sendo mostrado. Quando é usado em programas de espionagem, a leitura da tela serve apenas como método para coletar informações de forma indevida.

Este novo programa de espionagem reforça duas recomendações de segurança para os usuários de Android: evitar lojas não oficiais e não realizar o processo de “root”, já que esse mecanismo potencializa as capacidades dos apps maliciosos.

Fonte: G1

Posts relacionados

Empresa brasileira desenvolve monóculo capaz de captar o calor emitido pelo corpo

11 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

Conheça os golpes mais comuns no Simples Nacional e como combatê-los

11 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

5 formas de usar a tecnologia ao seu favor no trabalho

7 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

Meta desenvolve mecanismo de busca alimentado por IA

5 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

Google Maps é turbinado por IA e fica mais esperto; veja o que muda

1 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

IA da Meta: WhatsApp vai usar seus dados para treinar chat?

30 de outubro de 2024 / Tecnologia / por Comunicação Krypton BPO

abc