Please enable JS

Blog

Especialistas encontram novo programa de espionagem 'sofisticado' que monitora câmera e mensagens no Android

Especialistas encontram novo programa de espionagem ‘sofisticado’ que monitora câmera e mensagens no Android

5 de abril de 2021 / Tecnologia / por Comunicação Krypton BPO

Aplicativo também é capaz de acionar o microfone e transmitir dados de chamadas e documentos armazenados no celular. App malicioso não chegou a ser cadastrado na Play Store.

Especialistas da empresa de segurança Zimperium descobriram um novo programa de espionagem para Android que é capaz de monitorar praticamente todos os dados e recursos do smartphone – inclusive a câmera, o microfone, as mensagens e arquivos.

A Zimperium, que faz parte da “App Defense Alliance” – um grupo formado pelo Google para aprimorar a segurança do Android –, disse ter confirmado que o app malicioso jamais foi cadastrado na Play Store, a loja oficial do Android.

O programa espião chega ao smartphone disfarçado de uma “atualização de sistema” e é instalado junto de apps oferecidos nas chamadas “lojas alternativas” de apps.

Depois de instalado no celular, ele oculta seu ícone e desaparece da lista principal, o que dificulta a remoção do aplicativo.

O que chamou a atenção dos especialistas, porém, foi a atuação ampla do programa para dar acesso aos dados do telefone.

O aplicativo acessa a internet para receber comandos de um servidor de controle, indicando qual dado deve ser coletado. Entre as informações monitoradas estão:

  • Mensagens SMS e do WhatsApp; se o telefone estiver com “acesso root”, isso inclui o banco de dados inteiro do WhatsApp, o que pode dar acesso a mensagens apagadas.
  • Conteúdo das notificações.
  • Histórico de chamadas e contatos.
  • Histórico de navegação e favoritos de vários navegadores.
  • Dados do telefone, como apps instalados, estatísticas de armazenamento e área de transferência (“copiar e colar”).
  • Dados de localização do GPS.
  • Microfone e câmera, sendo capaz de gravar chamadas ou tirar fotos a qualquer momento.
  • Fotos e vídeos (ele pode roubar apenas miniatura dos arquivos para reduzir o consumo de dados).
  • Documentos (o app faz uma varredura por arquivos PDF e arquivos do Microsoft Office com menos 30 MB para enviá-los ao servidor de controle).

Devido à diversidade de funções do aplicativo, os especialistas da Zimperium classificaram o código como “sofisticado”. O recurso de criar miniaturas das fotos e vídeos, por exemplo, é considerado raro pelos especialistas.

Contudo, o aplicativo espião também se aproveita dos serviços de acessibilidade do Android para roubar dados de muitos aplicativos – como o WhatsApp, por exemplo. Essa é uma técnica conhecida e que já foi utilizada por outros programas de espionagem.

Os recursos de acessibilidade têm o intuito de facilitar o uso do smartphone, principalmente por pessoas cegas. Por essa razão, programas que recebem permissões de acessibilidade têm permissão para ler qualquer informação na tela.

Quando o recurso é usado de forma legítima, essa leitura da tela ajuda o usuário a ouvir ou ver uma versão ampliada do conteúdo que está sendo mostrado. Quando é usado em programas de espionagem, a leitura da tela serve apenas como método para coletar informações de forma indevida.

Este novo programa de espionagem reforça duas recomendações de segurança para os usuários de Android: evitar lojas não oficiais e não realizar o processo de “root”, já que esse mecanismo potencializa as capacidades dos apps maliciosos.

Fonte: G1

Posts relacionados

Câmeras invisíveis: cientistas criam sensor transparente para óculos

28 de março de 2024 / Tecnologia / por Comunicação Krypton BPO

Como proteger a segurança doméstica

26 de março de 2024 / Tecnologia / por Comunicação Krypton BPO

Processo de reconhecimento facial do gov.br foi simplificado

20 de março de 2024 / Tecnologia / por Comunicação Krypton BPO

Google I/O 2024 deve ter destaque especial para Pixel 8a e Android 15

19 de março de 2024 / Tecnologia / por Comunicação Krypton BPO

Sistema utiliza inteligência artificial para detectar animais selvagens na pista e evitar acidentes

18 de março de 2024 / Tecnologia / por Comunicação Krypton BPO

O “Uber Voador” da Embraer está perto de se tornar realidade; entenda

15 de março de 2024 / Tecnologia / por Comunicação Krypton BPO

abc