Armed robot wih blank screen laptop. Thechology protection concept. Isolated on white. Contains clipping path of entire scene and laptop screen
Segundo os investigadores da Trend Micro, um software malicioso capaz de espiar todas as mensagens, no Facebook, Gmail ou até no Outlook, está à espreita na Google Play Store. O vírus já foi detectado no código de três aplicações disponíveis na loja.
Há um novo spyware que ameaça os utilizadores do Android. Segundo os investigadores da Trend Micro, um software malicioso capaz de espiar todas as mensagens, no Facebook, Gmail ou até no Outlook, está à espreita na Google Play Store. O vírus já foi detectado no código de três aplicações disponíveis na loja. O objectivo destes programadores mal intencionados é recolher os dados pessoais das suas vítimas, o malware explora várias vulnerabilidades de segurança.
“Encontrámos três aplicações maliciosas na Google Play Store”, anunciou a Trend Micro num post datado de 6 de janeiro de 2020. Após a investigação, os investigadores detectaram a presença de spyware cujo único objetivo é “recolher informações do utilizador”. Parece ser o trabalho do grupo SideWinder, um grupo de piratas perigosos em atividade desde 2012. Nos últimos anos, eles estiveram ativos principalmente no ataque a organizações militares.
Este malware recolhe todos os dados do smartphone Android sem o conhecimento do utilizador
Para entrar nos smartphones das vítimas, o malware disfarça-se de uma aplicação inofensivappara Android. Até ao momento, já foram três as aplicações da Play Store com este spyware. Segundo a pesquisa, estavam em atividade desde março de 2019. Aqui está o nome das três aplicações em questão:
Alertado por especialistas, o Google excluiu rapidamente as aplicações da Play Store. Depois de se infiltrar no telefone, o malware explora antigas vulnerabilidades de segurança do sistema Android. Sob essas condições, os smartphones mais antigos, que não recebem patches há muito tempo, são os mais vulneráveis. O malware irá mesmo fazer root no smartphone Android para instalar vários arquivos APK remotamente. Em alguns casos, o vírus também conta com uma fragilidade dos SoCs da Mediatek.
Uma vez feito o ataque, o malware vai recolher todos os dados presentes no dispositivo, onde se incluem mensagens no WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail ou até mesmo através do Google Chrome. No processo, também regista a localização geográfica, documentos armazenados (fotos, vídeos etc.), a lista de aplicações instaladas, os IDs das suas contas e os dados referentes à rede ou dispositivo. Todas estas informações têm um valor de mercado significativo na dark web.
Para evitar cair na armadilha criada por hackers, é recomendável não instalar aplicações de programadores desconhecidos, mesmo na Play Store. Da mesma forma, devem dar uma vista de olhos nos comentários antes de instalar qualquer aplicação.
Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook e Twitter e também no nosso Grupo de Telegram
 Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
