Misterioso Malware Russo pode rastrear e gravar áudio dos nossos telefones

malware que pode seguir cada movimento seu, gravar o seu áudio, e até mesmo roubar a sua identidade. Então, o que pode fazer para se proteger desta misteriosa ameaça hacker?

Quando se pensa em “hackers russos”, a primeira coisa que nos vem à cabeça é provavelmente a ciberespionagem e o roubo de dados sensíveis. Mas um novo relatório sugere que os hackers russos estão a tramar algo muito mais sinistro: malware que pode seguir cada movimento seu, gravar o seu áudio, e até mesmo roubar a sua identidade. Então, o que pode fazer para se proteger desta misteriosa ameaça hacker? Continue a ler para descobrir.

Misterioso Malware Russo pode rastrear e gravar áudio dos nossos telefones 1

Os hackers russos têm estado ligados a vários ciberataques de grande visibilidade, incluindo a interferência na campanha presidencial dos EUA em 2016. Os motivos do Kremlin para levar a cabo estes ataques nem sempre são claros, mas geralmente, destinam-se a semear o caos, criar desconfiança, e alinhar também os bolsos dos hackers – ou dos seus patrocinadores. Os hackers russos patrocinados pelo Estado não estão apenas interessados em ir atrás de alvos nos EUA ou na Ucrânia, mas também noutros países. O grupo Turla – hackers russos patrocinados pelo Estado identificados pela primeira vez em 2020 – tem vindo a utilizar algum malware andróide particularmente sorrateiro enterrado dentro de uma aplicação aparentemente inocente.

De acordo com o Bleeping Computer, os investigadores de cibersegurança com o Lab52 descobriram uma peça de spyware mascarada como uma ferramenta útil do Android chamada “Process Manager”

O malware é concebido para parecer um APK inofensivo, mas uma vez instalado, começa a recolher informação sensível e a enviá-la de volta para os atacantes. Uma vez descarregada, a aplicação pede 18 permissões, incluindo acesso a funções de mensagens, localização, e gravação de áudio. Os investigadores não têm a certeza de como o malware está a ganhar permissões, mas o código malicioso faz muitas vezes isto, aproveitando o serviço de Acessibilidade do Android.

Quando o malware tem o que precisa, puxa outro movimento sorrateiro e remove o seu ícone antes de correr silenciosamente em segundo plano. Ao puxar este acto de desaparecimento, ele depende de uma falta de atenção do utilizador – uma espécie de abordagem “fora de vista, fora de mente” para possuir o seu dispositivo. Mas por uma coisa, isto é – uma notificação permanente que diz “Process Manager is running”. Há várias incógnitas relativamente a este ataque de malware, mas é único, segundo os investigadores, uma vez que a aplicação também descarrega várias cargas úteis extra maliciosas, incluindo uma aplicação da Play Store chamada “Roz Dhan”: Earn Wallet cash” que parece ser legítima.

Vai gostar de saber:  BYD SEALION 7 Estreia-se em Portugal com Preços a Partir de 47.990 Euros

Bleeping Computer especula que o APK malicioso, baseado na sua infra-estrutura de servidores de comando e controlo, faz parte de um sistema maior. Aconselham qualquer pessoa com um dispositivo Android a verificar duas vezes quais as permissões de aplicação que deram às suas aplicações, revogando qualquer uma que as possa pôr em risco.

É verdade, o seu telefone pode estar a ouvi-lo e a gravar as suas conversas sem que você sequer o saiba. Embora a extensão das capacidades deste malware ainda não esteja clara, parece que pode seguir a atividade áudio e da Internet dos utilizadores, bem como tirar fotografias e imagens de ecrã.  Se quiser manter-se actualizado sobre as últimas notícias técnicas, não deixe de consultar o AndroidGeek para todas as informações mais recentes sobre ameaças de segurança cibernética como este misterioso malware Russo..

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!