App espião para celular Android acessa mensagens do WhatsApp e até câmera
Pesquisadores da empresa de segurança digital norte-americana Zimperium encontraram um novo malware (aplicativo nocivo) no sistema Android que permite a criminosos invadirem o celular e realizar diversas ações, como gravar ligações do telefone, tirar fotos com a câmera, acessar o histórico do navegador e até entrar na conta do WhatsApp da vítima.
De acordo com o blog da empresa —que faz parte do App Defense Alliance, consórcio do Google que busca aplicativos potencialmente prejudiciais— o app funciona como um Trojan de Acesso Remoto. Ou seja, com ele o hacker pode operar o celular a distância sem que a vítima perceba.
O app falso se disfarça com o nome de "System Update" (atualização de sistema) e não está ou nunca esteve na Play Store, a loja oficial de apps do Android. Ou seja, para entrar no celular, seria preciso baixar e instalar o app a partir de uma outra fonte. Por exemplo, fazer o download do arquivo de instalação de um site falso fingindo ser uma loja de apps. Segundo a Zimperium, o programa é uma "sofisticada campanha de spyware com recursos complexos".
O que ele pode fazer?
- Roubar mensagens instantâneas de apps mensageiros como o WhatsApp;
- Roubar arquivos de banco de dados de apps mensageiros instantâneos (se celular tiver passado pelo processo "root", isto é, pleno acesso ao sistema);
- Inspecionar os sites favoritos e pesquisas do navegador web padrão;
- Inspecionar o histórico de favoritos e pesquisa do Google Chrome, Mozilla Firefox e Samsung Internet Browser;
- Procurar arquivos com extensões específicas (incluindo .pdf, .doc, .docx e .xls, .xlsx);
- Inspecionar os dados da área de transferência (quando você, por exemplo, copia e cola um texto);
- Inspecionar o conteúdo das notificações;
- Gravar áudios;
- Gravar telefonemas;
- Tirar fotos periodicamente (por meio das câmeras frontal ou traseira);
- Listar aplicativos instalados;
- Roubar imagens e vídeos;
- Monitorar a localização do GPS;
- Roubar mensagens SMS;
- Roubar contatos telefônicos;
- Roubar registros de ligações telefônicas;
- Filtrar informações do aparelho (por exemplo, aplicativos instalados, nome do aparelho, estatísticas de armazenamento);
- Ocultar sua presença escondendo o ícone da gaveta/menu do sistema.
Como ele faz isso?
Se uma pessoa desavisada instalar o app indevidamente de alguma forma, o spyware precisa de permissão dela para usar os serviços de acessibilidade do aparelho, algo que é alterado nas configurações do sistema Android. Isso pode ser realizado com algum tipo de engenharia social —isto é, com alguma tela pedindo a permissão usando uma boa desculpa para enganar a vítima.
Ao conseguir o acesso ao recurso, o app coleta conversas e detalhes da mensagem do WhatsApp analisando o conteúdo na tela —algo que a acessibilidade faz, para "ler" palavras para cegos por exemplo. Os dados coletados são armazenados em um banco de dados.
Além de copiar mensagens via acessibilidade, o programa pode copiar mensagens do WhatsApp que estejam no backup local —ou seja, dentro da memória do celular, desde que o aparelho tenha passado pelo processo "root", que "abre" acessos protegidos do sistema.
O malware tem algumas limitações. Para evitar movimentos que possam revelá-lo a programas antivírus e reduzir o consumo de dados, ele não obtém documentos e imagens muito grandes. Nas fotos e vídeos da memória, ele pode roubar apenas as imagens "thumb" (em miniatura) dos arquivos. Sobre documentos de texto, o app busca arquivos com extensão .pdf e .doc, do Microsoft Office menores que 30 MB.
Como se prevenir
Para este caso, como o app perigoso não está na Play Store, recomendamos que:
- Instale apenas aplicativos confiáveis e das lojas oficiais (App Store para iOS ou Play Store para Android);
- Fique atento às permissões dadas aos apps já instalados ou novos. Desconfie de aplicativos que peçam acesso a seus contatos, câmera ou arquivos sem que haja necessidade para isso
Veja também nossa lista completa com 20 dicas para evitar ser vítima de um hacker.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.