malware que pode seguir cada movimento seu, gravar o seu áudio, e até mesmo roubar a sua identidade. Então, o que pode fazer para se proteger desta misteriosa ameaça hacker?
Quando se pensa em “hackers russos”, a primeira coisa que nos vem à cabeça é provavelmente a ciberespionagem e o roubo de dados sensíveis. Mas um novo relatório sugere que os hackers russos estão a tramar algo muito mais sinistro: malware que pode seguir cada movimento seu, gravar o seu áudio, e até mesmo roubar a sua identidade. Então, o que pode fazer para se proteger desta misteriosa ameaça hacker? Continue a ler para descobrir.
Os hackers russos têm estado ligados a vários ciberataques de grande visibilidade, incluindo a interferência na campanha presidencial dos EUA em 2016. Os motivos do Kremlin para levar a cabo estes ataques nem sempre são claros, mas geralmente, destinam-se a semear o caos, criar desconfiança, e alinhar também os bolsos dos hackers – ou dos seus patrocinadores. Os hackers russos patrocinados pelo Estado não estão apenas interessados em ir atrás de alvos nos EUA ou na Ucrânia, mas também noutros países. O grupo Turla – hackers russos patrocinados pelo Estado identificados pela primeira vez em 2020 – tem vindo a utilizar algum malware andróide particularmente sorrateiro enterrado dentro de uma aplicação aparentemente inocente.
De acordo com o Bleeping Computer, os investigadores de cibersegurança com o Lab52 descobriram uma peça de spyware mascarada como uma ferramenta útil do Android chamada “Process Manager”
O malware é concebido para parecer um APK inofensivo, mas uma vez instalado, começa a recolher informação sensível e a enviá-la de volta para os atacantes. Uma vez descarregada, a aplicação pede 18 permissões, incluindo acesso a funções de mensagens, localização, e gravação de áudio. Os investigadores não têm a certeza de como o malware está a ganhar permissões, mas o código malicioso faz muitas vezes isto, aproveitando o serviço de Acessibilidade do Android.
Quando o malware tem o que precisa, puxa outro movimento sorrateiro e remove o seu ícone antes de correr silenciosamente em segundo plano. Ao puxar este acto de desaparecimento, ele depende de uma falta de atenção do utilizador – uma espécie de abordagem “fora de vista, fora de mente” para possuir o seu dispositivo. Mas por uma coisa, isto é – uma notificação permanente que diz “Process Manager is running”. Há várias incógnitas relativamente a este ataque de malware, mas é único, segundo os investigadores, uma vez que a aplicação também descarrega várias cargas úteis extra maliciosas, incluindo uma aplicação da Play Store chamada “Roz Dhan”: Earn Wallet cash” que parece ser legítima.
Bleeping Computer especula que o APK malicioso, baseado na sua infra-estrutura de servidores de comando e controlo, faz parte de um sistema maior. Aconselham qualquer pessoa com um dispositivo Android a verificar duas vezes quais as permissões de aplicação que deram às suas aplicações, revogando qualquer uma que as possa pôr em risco.
É verdade, o seu telefone pode estar a ouvi-lo e a gravar as suas conversas sem que você sequer o saiba. Embora a extensão das capacidades deste malware ainda não esteja clara, parece que pode seguir a atividade áudio e da Internet dos utilizadores, bem como tirar fotografias e imagens de ecrã. Se quiser manter-se actualizado sobre as últimas notícias técnicas, não deixe de consultar o AndroidGeek para todas as informações mais recentes sobre ameaças de segurança cibernética como este misterioso malware Russo..
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
Fundador do Androidgeek.pt. Trabalho em TI há dez anos. Apaixonado por tecnologia, Publicidade, Marketing Digital, posicionamento estratégico, e claro Android <3
Post anterior