Há um novo spyware que está a ameaçar os utilizadores do sistema operativo Android. Segundo os investigadores da Trend Micro, esta ameaça perigosa é capaz de espionar todas as suas mensagens, Facebook, Gmail ou até o Outlook, e está à espreita na Google Play Store. De facto, o vírus já foi detectado no código de três aplicações disponíveis na Google Play Store. Para recolher os dados pessoais das suas vítimas, o malware explora várias vulnerabilidades de segurança.
Google Play Store: muito cuidado com estas três aplicações!
A Trend Micro revelou que encontraram três aplicações perigosas na Play Store cujo o único propósito era deitar a mão às informações dos utilizadores. Eventualmente esta ameaça tem o dedo do grupo SideWinder, um grupo de hackers em atividade desde 2012. Nos últimos anos, têm-se destacado principalmente no ataque a organizações militares.
Para entrar nos smartphones das vítimas, o malware disfarça-se de aplicação Android. Até ao momento, e como referimos já foram detetadas três. No entanto, este problema não é novo. A questão é que só se descobriu agora. Pior ainda é que esta ameaça já estava em atividade desde Março de 2019.
As três aplicações em questão são Camero, FileCrypt e CallCam.
Como funciona esta ameaça?
Bem, depois de se infiltrar no smartphone, o malware explora antigas vulnerabilidades de segurança do sistema Android. Neste momento, os smartphones mais antigos, que não têm patches há muito tempo, são os mais vulneráveis. O malware até consegue fazer root no smartphone Android para instalar vários ficheiros APK remotamente. Em alguns casos, o vírus também utiliza uma falha nos chipsets da Mediatek.
Os dados que recolhe
Assim que ela se ativa, recolhe todos os dados presentes no seu dispositivo, incluindo mensagens no Outlook, Twitter, Yahoo Mail, Facebook, Gmail ou até tudo o que consegue deitar a mão através do Google Chrome. Entretanto, também consegue deitar a mão à sua localização geográfica, documentos armazenados (fotos, vídeos etc.), a lista de apps instaladas, os IDs das suas contas e os dados referentes à sua rede ou dispositivo. Todas estas informações têm um valor de mercado significativo no mercado negro.
