Três aplicações da Play Store apanhadas a espiar as mensagens dos utilizadores
8 Janeiro, 2020"Encontramos três aplicações maliciosas na Google Play Store", anunciou a Trend Micro numa publicação no passado dia 6 de Janeiro de 2020. Após investigação, os pesquisadores detectaram a presença de spyware cujo único objectivo é "recolher informações do utilizador". Provavelmente seria o trabalho do SideWinder, um grupo de piratas perigosos em actividade desde 2012. Nos últimos anos, eles destacaram-se principalmente no ataque a organizações militares no Paquistão.
Três aplicações com Spyware avistadas na Play Store
Para entrar nos smartphones das vítimas, o malware disfarça-se de uma aplicação Android inofensiva. Até o momento, três aplicações que estão na Play Store continham spyware. Segundo a pesquisa, elas estavam em actividade desde Março de 2019. Aqui está a lista de aplicações descoberta pela Trend Micro:
- Camero
- FileCrypt
- CallCam
Alertada por especialistas, a Google excluiu rapidamente as aplicações da Play Store. Uma vez infiltrado no telefone, o malware explora as antigas vulnerabilidades de segurança do sistema Android. Sob essas condições, os smartphones mais antigos, que não obtêm patches há muito tempo, são os mais vulneráveis. Sem o conhecimento da vítima, o malware irá mesmo fazer o root aos equipamentos para instalar vários ficheiros APK remotamente. Em alguns casos, o vírus também conta com uma violação dos SoCs da Mediatek.
Uma vez feito, o malware recolhe todos os dados presentes no dispositivo, incluindo as suas mensagens no WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail ou até mesmo através do Google Chrome. No processo, ele também assume a sua localização geográfica, documentos armazenados (fotos, vídeos, etc.), a lista de aplicações instaladas, os identificadores de suas contas e dados referentes à sua rede ou terminal. Todas essas informações têm um valor de mercado significativo na dark web.
Para evitar cair nessa armadilha criada por hackers, é recomendável não instalar aplicações de desenvolvedores desconhecidos, mesmo que estejam na Play Store.
Já deixou o seu like na nossa página do Facebook, no, Threads, do Instagram, do BlueSky e do X? Receba toda a informação em primeira mão. Siga-nos também no Google Notícias, basta seleccionar-nos entre os seus favoritos clicando na estrela.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
