Este perigoso malware Android espia todos os seus movimentos. Aqui está o que fazer.

Este perigoso malware rastreia cada movimento seu e pode até roubar informações sensíveis como senhas e números de cartões de crédito. Não entre em pânico – eis o que deve fazer se achar que o seu Android foi comprometido.

O seu telefone Android tem recolhido informação demais ultimamente? Se tem notado comportamentos estranhos, como anúncios que nunca viu antes, ou o seu aparelho a abrandar subitamente, pode ser vítima de spyware sofisticado. Este perigoso malware rastreia cada movimento seu e pode até roubar informações sensíveis como senhas e números de cartões de crédito. Não entre em pânico – eis o que deve fazer se achar que o seu Android foi comprometido.

Este perigoso malware Android espia todos os seus movimentos. Aqui está o que fazer. 1

 

O spyware Predator representa um sério risco para alvos de grande visibilidade

Como parte dos seus esforços contínuos para tornar os smartphones Android mais seguros, o Grupo de Análise de Ameaças (TAG) do Google passa frequentemente o seu tempo à procura de vulnerabilidades de dia zero que podem ser exploradas por cibercriminosos e outros agentes maliciosos. Estas vulnerabilidades representam um sério risco para os utilizadores, uma vez que foram reveladas, mas ainda não foram corrigidas.

Numa nova publicação, o TAG destaca três campanhas distintas que tiveram lugar entre Agosto e Outubro de 2021, nas quais atacantes utilizaram cinco vulnerabilidades diferentes de dia zero para instalar o spyware Predator em dispositivos Android totalmente atualizados.

Ao contrário do malware tradicional, o spyware como Predator e Pegasus é utilizado contra alvos de alto valor, tais como jornalistas e políticos. Por exemplo, nas campanhas discutidas pelo Google, o número de alvos era nas dezenas, e não nos milhares ou milhões como era o caso do Emotet e WannaCry.

Ainda assim, o spyware é algo de que todos devem estar cientes e tomar medidas para evitar ser vítima, dado que um atacante pode seguir as suas atividades online através da web e construir um perfil sobre si.

O que é o spyware Predator?

Segundo o Google, o Predator é um spyware que se crê ter sido criado pela empresa de vigilância comercial Cytrox, com sede em Skopje, na Macedónia do Norte. Foi vendido a atacantes apoiados pelo governo no Egipto, Arménia, Grécia, Madagáscar, Costa do Marfim, Sérvia, Espanha e Indonésia que o utilizaram para espiar secretamente alvos de alto valor como rivais políticos, jornalistas e outros críticos dos seus respetivos governos.

Todas as três campanhas descritas no relatório do Google utilizaram links únicos que imitavam serviços populares de encurtadores de URL que foram enviados para utilizadores-alvo do Android via e-mail. Se um utilizador clicar num destes links, será redirecionado para um domínio de propriedade de um atacante que entregará as explorações de dia zero em questão antes de redirecionar o seu navegador para um site legítimo.

Os dispositivos alvo Android foram infetados pela primeira vez com um malware Android conhecido como Alien que está encarregado de carregar o spyware Predator. O alienígena recebe comandos do Predator que permitem ao spyware gravar áudio, adicionar certificados CA e esconder aplicações no dispositivo de um utilizador.

Vai gostar de saber:  8 Produtos Google Descontinuados em 2024. Saiba quais

Porque é que os atacantes exploram frequentemente vulnerabilidades de dia-zero

Os cibercriminosos e outros atacantes preferem aproveitar as vulnerabilidades de dia zero nos seus ataques, uma vez que têm uma superfície de ataque mais ampla, porque estas vulnerabilidades ainda não foram corrigidas. Uma vez lançada uma correção para uma vulnerabilidade, só podem visar aqueles que não tenham atualizado os seus sistemas ou software. Com vulnerabilidades de dia zero, porém, um patch ainda tem de ser escrito e distribuído, pelo que há uma probabilidade muito maior de os seus ataques serem bem sucedidos.

Mesmo que mantenha todo o seu software atualizado, poderá ser vítima de um ataque de dia zero, razão pela qual o Grupo de Análise de Ameaças do Google e outros como ele estão constantemente à procura de novas vulnerabilidades de dia zero que ainda têm de ser exploradas na natureza. A razão por detrás disto é que se espera que possam alertar os vendedores antes que estas vulnerabilidades sejam descobertas por qualquer pessoa e criar um remendo para as corrigir.

Como se proteger de spyware e outro malware

Quando o spyware encontrar uma nova casa no seu dispositivo, pode ser difícil de remover, uma vez que o objetivo deste tipo de malware é permanecer sem ser detetado. Como tal, é melhor tomar medidas preventivas mais cedo do que mais tarde.

Em primeiro lugar, deve instalar software antivírus no seu computador ou um antivírus móvel no seu smartphone. Vale a pena notar que o Microsoft Defender vem pré-instalado em todos os PCs Windows, como é o caso do Google Play Protect nos smartphones Android. Embora um antivírus pago lhe dê mais funcionalidades, ambos estes produtos fazem um bom trabalho na proteção dos seus dispositivos contra malware e outras ameaças.

Para evitar ficar infetado com spyware, a Kaspersky recomenda ser cauteloso ao consentir cookies nos sites que visitar, instalando uma extensão de browser anti-tracking e mantendo todo o seu software atualizado com as últimas correções. Ao mesmo tempo, vale a pena recordar que o software gratuito tem sempre um custo e muitas vezes, que pode ser acedido aos seus dados.

Felizmente, o spyware é geralmente utilizado apenas contra alvos de grande visibilidade e não contra utilizadores regulares. No entanto, se acreditar que está em risco de ser alvo de ameaças patrocinadas por Estados, pode sempre inscrever-se gratuitamente no Programa de Proteção Avançada do Google, embora possa ter de usar várias chaves de segurança para salvaguardar as suas contas online.

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!