Nunca é demais lembrar que você deve evitar baixar aplicativos de sites de terceiros no Android. E, a partir de agora, também é bom ficar atento aos aplicativos desconhecidos inclusive nas lojas oficiais, como a Play Store, do Google.

Pesquisadores descobriram pelo menos três aplicativos na Play Store infectados com um malware que gravava praticamente tudo do aparelho do usuário, de mensagens de texto a conversas telefônicas, além de poder tirar fotos e ter acesso a informações como logs, contatos e pontos de acesso Wi-Fi.

Foto por Bram.Koster/Flickr

De acordo com o post publicado no blog da empresa de segurança Lookout, o Soniac, um dos aplicativos infectados encontrados na Play Store, era um tipo de mensageiro instantâneo baseado em uma versão personalizada do Telegram, que chegou a ter entre 1.000 e 5.000 downloads antes de ser removido pelo Google.

Os outros dois apps – chamados Hulk Messenger e Troy Chat – também ofereciam funções de envio e recebimento de mensagens similares ao primeiro. Ambos os apps não estão mais disponíveis na Play Store, mas continuam sendo distribuídos por outros canais que, segundo os pesquisadores, podem incluir desde sites de terceiros até links para download direto enviados por mensagem de texto.

Imagem: Lookout

Ainda de acordo com a pesquisa, o malware, identificado pela Lookout como parte da família SonicSpy, está presente em mais de 4.000 outros aplicativos disponíveis nesses “mercados alternativos”. Ao ser instalado, o app infectado esconde o ícone do seu instalador e estabelece conexão com um servidor que permite ao agressor enviar até 73 tipos de comandos remotos diferentes – além de espionar tudo o que acontece no aparelho da vítima.

A pesquisa descobriu que o funcionamento do SonicSpy é semelhante a uma família de malwares denominada SpyNote, que foi descoberta pela firma de segurança Palo Alto Networks no ano passado. A análise também sugere que ambos podem ter sido criados pela mesma pessoa ou grupo hacker, e que provavelmente foram desenvolvidos no Iraque.

A recomendação da empresa de segurança é aquela que você provavelmente já conhece: tomar muito cuidado ao baixar apps desconhecidos de lojas e mercados oficiais, e redobrar ainda mais a atenção – ou, se possível, evitar completamente – baixar aplicativos de sites de terceiros e “mercados alternativos”.

Leia | O que é stalkerware?

Relacionados

Escrito por

Diego Melo

Diego Melo

Ex-redator

Diego Melo é jornalista e cursa Análise e Desenvolvimento de Sistemas. Escreve sobre tecnologia desde 2011, fez parte da equipe do Tecnoblog entre 2016 e 2022, produzindo pautas sobre programação, guias e tutoriais de programas. Hoje é desenvolvedor full-stack e trabalha diariamente com tecnologias como JavaScript (Vue.js), PHP (Laravel) e SQL (MySQL).