Android Geek
O maior site de Android em Português

Novo malware Android tem recursos de espionagem “nunca antes vistos”

Regressamos a abril de 2017 e ficamos a conhecer a aplicação de malware mais potente para o Android já criado, o Pegasus, um programa sofisticado que superou tudo e todos quando o assunto é recursos de espionagem.

Mas esqueça tudo o que sabe sobre o Pegasus, uma vez que uma nova aplicação de malware foi descoberta, e este tem recursos de espionagem “nunca antes vistos”.
O Pegasus, criado pela primeira vez para o iPhone, é capaz de registar tudo que digita num dispositivo Android, capturar vídeo e áudio, tirar screenshots e copiar outros dados de aplicações, incluindo aplicações de chat. A aplicação também pode ser controlada remotamente com comandos enviados por SMS.

Inicialmente informado pela Ars Technica, a descoberta da nova aplicação que bate a Pegasus vem da Kaspersky Lab. Chamada de Skygofree, o malware parece ser uma aplicação de vigilância vendida por uma empresa de TI em Itália:

O Skygofree Android é uma das ferramentas de spyware mais poderosas que já vimos para esta plataforma. Como resultado do processo de desenvolvimento a longo prazo, existem múltiplas capacidades excepcionais: uso de múltiplas explorações para ter privilégios de root, uma estrutura de carga útil complexa, recursos de vigilância nunca antes vistos, como a gravação de áudio envolvente em locais especificados.

O Skygofree usa cinco explorações diferentes para ter acesso root no telefone, que permite que o programa ignore a segurança do Android e, em seguida, espie o utilizador em todos os tipos de maneiras inteligentes. A versão mais recente da aplicação oferece suporte a 48 comandos. Ela consegue tirar fotos e gravar vídeos, o que provavelmente é o que espera deste tipo de aplicações. Ela também lê mensagens de texto, dados de localização, além de registos de chamadas e outros dados armazenados na memória do telefone. O malware também oferece ao atacante a capacidade de controlar o dispositivo remotamente.

Malware virus

Mas a aplicação possui recursos ainda mais sofisticados à sua disposição, como gravar automaticamente conversas que ocorrem num local específico. Parece que realmente aproveita o que a plataforma Android tem para oferecer aos utilizadores.

Se acha que as aplicações de chat criptografadas estão protegidas, volte a pensar no assunto. O Skygofree também lê as mensagens do WhatsApp com a ajuda de um recurso de acessibilidade do Android que deveria ajudar os utilizadores do Android com deficiências. Enquanto isso, um componente do Windows mapeia um keylogger e um mecanismo que permite que os invasores gravem as chamadas do Skype.

Se o dispositivo segmentado chegar ao alcance de uma rede WiFi controlada pelo atacante, ele liga-se automaticamente a ela.

A pergunta do costume é: como prevenir?

A aplicação está espalhada e a usar sites falsos que replicam páginas da web reais pertencentes a operadores móveis, incluindo Vodafone, Three e outros. Prestando atenção ao tipo de sites que visita e que aplicações instala no seu telefone Android, devem prevenir as infeções. Se foi infetado, certifique-se de verificar os seus dispositivos com Windows para quaisquer aplicação complementar.

O Skygofree já infetou vários utilizadores italianos do Android e está em desenvolvimento há  cerca de três anos, período durante o qual ele evoluiu consideravelmente.

Partilhar é importante, mostra este artigo aos teus amigos!

Obrigado, ficamos a dever-te uma 😉
Através de bgr

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais

Partilhar é importante, mostra este artigo aos teus amigos!

Obrigado, ficamos a dever-te uma ;)
close-link