Novo malware avançado para Android finge ser atualização de sistema

Um novo malware para Android foi identificado por pesquisadores do Zimperium zLabs. De acordo com a empresa de segurança digital, o spyware assume a forma de um aplicativo de atualização do sistema para enganar usuários e assumir o controle do sistema, roubando mensagens, imagens e outros dados do telefone.

• Golpe usa nome dos Correios e malware para invadir contas de banco
• Malware usa recurso do WhatsApp para se espalhar no Android

De acordo com a Zimperium, os hackers usam o app “System Update” podem se infiltrar no smartphone para gravar áudio e chamadas telefônicas, usar a câmera e ter acesso ao histórico do navegador, entre outras ações potencialmente danosas. A empresa afirma que o app nunca esteve na Google Play Store.

O software usa um mecanismo sofisticado de espionagem, funcionando como um cavalo de Troia de acesso remoto (RAT). Ele aparece na barra de notificações como uma atualização comum do sistema e, após a instalação, consegue ficar oculto, coletando informações do usuário armazenadas no dispositivo: números de contatos, fotos, vídeos e outros arquivos podem ser rapidamente enviados ao servidor do hacker.

Malware assume forma de atualização do sistema (Imagem: Reprodução/Zimperium)

A Zimperium listou as ações que o malware é capaz de executar:

• Roubo de mensagens instantâneas;
• Roubo de arquivos de banco de dados de mensagens instantâneas (se o root estiver disponível);
• Inspecionar os favoritos e pesquisas do navegador padrão;
• Inspecionar os favoritos e o histórico de pesquisa do Google Chrome, Mozilla Firefox e Samsung Internet Browser;
• Pesquisa de arquivos com extensões específicas (incluindo .pdf, .doc, .docx e .xls, .xlsx);
• Inspecionar os dados da área de transferência;
• Inspecionar o conteúdo das notificações;
• Gravação de áudio;
• Gravação de chamadas telefônicas;
• Tira fotos periodicamente (pelas câmeras frontal ou traseira);
• Lista dos aplicativos instalados;
• Roubo de imagens e vídeos;
• Monitoramento a localização GPS;
• Roubo de mensagens SMS;
• Roubo de contatos telefônicos;
• Roubo de registros de chamadas;
• Coleta de informações do dispositivo (por exemplo, aplicativos instalados, nome do dispositivo, estatísticas de armazenamento);
• Ocultar sua presença, não aparecendo na gaveta/menu do dispositivo.

Como se proteger do malware?

Como este trojan só pode ser instalado a partir de uma loja de terceiros (ele não está disponível na Play Store), os usuários podem evitá-lo ao não realizar downloads de fontes externas à loja de apps do Google – o que é recomendado em qualquer situação para manter a segurança do dispositivo.

Você também deve evitar acessar sites desconhecidos, que podem servir como vetores para a chegada de malware no seu dispositivo. Outra dica é manter um antivírus instalado no smartphone para realizar varreduras e expor ameaças potenciais.

Com informações: Zimperium

Leia | O que é o Pegasus spyware e o que ele afeta?