Novo malware avançado para Android finge ser atualização de sistema

Trojan assume a forma de notificação de atualização e fica oculto no sistema, roubando fotos, mensagens e mais dados dos usuários

Ana Marques
Por
• Atualizado há 2 anos e 4 meses
Celular Android
Celular com Android (Imagem: Lisa Fotios/Pexels)

Um novo malware para Android foi identificado por pesquisadores do Zimperium zLabs. De acordo com a empresa de segurança digital, o spyware assume a forma de um aplicativo de atualização do sistema para enganar usuários e assumir o controle do sistema, roubando mensagens, imagens e outros dados do telefone.

De acordo com a Zimperium, os hackers usam o app “System Update” podem se infiltrar no smartphone para gravar áudio e chamadas telefônicas, usar a câmera e ter acesso ao histórico do navegador, entre outras ações potencialmente danosas. A empresa afirma que o app nunca esteve na Google Play Store.

O software usa um mecanismo sofisticado de espionagem, funcionando como um cavalo de Troia de acesso remoto (RAT). Ele aparece na barra de notificações como uma atualização comum do sistema e, após a instalação, consegue ficar oculto, coletando informações do usuário armazenadas no dispositivo: números de contatos, fotos, vídeos e outros arquivos podem ser rapidamente enviados ao servidor do hacker.

Malware assume forma de atualização do sistema (Imagem: Reprodução/Zimperium)

Malware assume forma de atualização do sistema (Imagem: Reprodução/Zimperium)

A Zimperium listou as ações que o malware é capaz de executar:

  • Roubo de mensagens instantâneas;
  • Roubo de arquivos de banco de dados de mensagens instantâneas (se o root estiver disponível);
  • Inspecionar os favoritos e pesquisas do navegador padrão;
  • Inspecionar os favoritos e o histórico de pesquisa do Google Chrome, Mozilla Firefox e Samsung Internet Browser;
  • Pesquisa de arquivos com extensões específicas (incluindo .pdf, .doc, .docx e .xls, .xlsx);
  • Inspecionar os dados da área de transferência;
  • Inspecionar o conteúdo das notificações;
  • Gravação de áudio;
  • Gravação de chamadas telefônicas;
  • Tira fotos periodicamente (pelas câmeras frontal ou traseira);
  • Lista dos aplicativos instalados;
  • Roubo de imagens e vídeos;
  • Monitoramento a localização GPS;
  • Roubo de mensagens SMS;
  • Roubo de contatos telefônicos;
  • Roubo de registros de chamadas;
  • Coleta de informações do dispositivo (por exemplo, aplicativos instalados, nome do dispositivo, estatísticas de armazenamento);
  • Ocultar sua presença, não aparecendo na gaveta/menu do dispositivo.

Como se proteger do malware?

Como este trojan só pode ser instalado a partir de uma loja de terceiros (ele não está disponível na Play Store), os usuários podem evitá-lo ao não realizar downloads de fontes externas à loja de apps do Google – o que é recomendado em qualquer situação para manter a segurança do dispositivo.

Você também deve evitar acessar sites desconhecidos, que podem servir como vetores para a chegada de malware no seu dispositivo. Outra dica é manter um antivírus instalado no smartphone para realizar varreduras e expor ameaças potenciais.

Com informações: Zimperium

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Ana Marques

Ana Marques

Gerente de Conteúdo

Ana Marques é jornalista e cobre o universo de eletrônicos de consumo desde 2016. Já participou de eventos nacionais e internacionais da indústria de tecnologia a convite de empresas como Samsung, Motorola, LG e Xiaomi. Analisou celulares, tablets, fones de ouvido, notebooks e wearables, entre outros dispositivos. Ana entrou no Tecnoblog em 2020, como repórter, foi editora-assistente de Notícias e, em 2022, passou a integrar o time de estratégia do site, como Gerente de Conteúdo. Escreveu a coluna "Vida Digital" no site da revista Seleções (Reader's Digest). Trabalhou no TechTudo e no hub de conteúdo do Zoom/Buscapé.

Canal Exclusivo

Relacionados