Malware para Android pode ativar microfone e câmera para espionagem
Por Felipe Demartini |
Um malware recém-descoberto representa um grande perigo para os usuários do sistema operacional Android. O GhostCtrl, descoberto pela Trend Micro, é capaz de se disfarçar como aplicativos legítimos e, uma vez executado, assume total controle da plataforma, sendo capaz, até mesmo, de ativar o microfone e a câmera do dispositivo para fazer gravações sem que o usuário perceba.
De acordo com a empresa de segurança, a praga utiliza uma variação do OmniRAT, um aplicativo legítimo de acesso remoto para dispositivos Android. O funcionamento é basicamente o mesmo, com o usuário sendo capaz de controlar todas as funções do smartphone à distância, mas aqui, aparece com modificações que permitem o roubo de dados e a espionagem.
O software é capaz de se disfarçar como um aplicativo legítimo, com variantes que simulam ser o WhatsApp ou Pokémon GO, além de outros mensageiros, jogos ou utilitários. Baixado de fontes que não a Google Play Store, uma vez que é executado, o malware se instala no dispositivo e entrega todas as ferramentas para o hacker responsável, que pode fazer o que quiser.
Por meio das modificações realizadas no sistema de acesso remoto, o GhostCtrl pode, por exemplo, interceptar ligações e mensagens de texto, roubar dados de contato, logins, senhas e informações bancárias, além da já citada ativação de câmera e microfone para gravação. Tudo acontece sem que o usuário perceba, o que vale também para a busca por versões mais aprimoradas do malware.
A praga, atualmente, está disponível em três versões, cujas infecções podem acontecer a partir de qualquer uma delas. A primeira é capaz apenas de sequestrar os recursos do sistema, enquanto a segunda habilita a maioria das funcionalidades para o bel prazer dos hackers. A mais avançada também é capaz de agir como um ransomware, sequestrando dados e exigindo resgate.
Todas as informações são carregadas de forma sorrateira a um servidor controlado pelos próprios criminosos, e de lá, podem ser utilizadas para diversas outras atividades, como extorsão, novas invasões ou clonagem. Sua versatilidade, de acordo com a Trend Micro, vem garantindo um número cada vez maior de infecções, sempre com resultados diferentes.
Para evitar um ataque, o usuário deve garantir que os downloads sempre sejam feitos a partir de fontes legítimas, no caso do Android, a Google Play Store. Confira sempre as recomendações dos aplicativos baixados e evite ofertas que prometem demais, bem como ferramentas de modificação que possam garantir vantagens especiais em jogos, por exemplo. Caso desconfie, faça uma busca rápida na internet, procurando por informações sobre vetores de ataque. Manter o dispositivo atualizado e com softwares de proteção ativados sempre ajuda a evitar problemas.
Fonte: Trend Micro