Android Geek
O maior site de Android em Português

Novo malware Android tem recursos de espionagem "nunca antes vistos"

Regressamos a abril de 2017 e ficamos a conhecer a aplicação de malware mais potente para o Android já criado, o Pegasus, um programa sofisticado que superou tudo e todos quando o assunto é recursos de espionagem.

Mas esqueça tudo o que sabe sobre o Pegasus, uma vez que uma nova aplicação de malware foi descoberta, e este tem recursos de espionagem "nunca antes vistos".
O Pegasus, criado pela primeira vez para o iPhone, é capaz de registar tudo que digita num dispositivo Android, capturar vídeo e áudio, tirar screenshots e copiar outros dados de aplicações, incluindo aplicações de chat. A aplicação também pode ser controlada remotamente com comandos enviados por SMS.

Inicialmente informado pela Ars Technica, a descoberta da nova aplicação que bate a Pegasus vem da Kaspersky Lab. Chamada de Skygofree, o malware parece ser uma aplicação de vigilância vendida por uma empresa de TI em Itália:

O Skygofree Android é uma das ferramentas de spyware mais poderosas que já vimos para esta plataforma. Como resultado do processo de desenvolvimento a longo prazo, existem múltiplas capacidades excepcionais: uso de múltiplas explorações para ter privilégios de root, uma estrutura de carga útil complexa, recursos de vigilância nunca antes vistos, como a gravação de áudio envolvente em locais especificados.

O Skygofree usa cinco explorações diferentes para ter acesso root no telefone, que permite que o programa ignore a segurança do Android e, em seguida, espie o utilizador em todos os tipos de maneiras inteligentes. A versão mais recente da aplicação oferece suporte a 48 comandos. Ela consegue tirar fotos e gravar vídeos, o que provavelmente é o que espera deste tipo de aplicações. Ela também lê mensagens de texto, dados de localização, além de registos de chamadas e outros dados armazenados na memória do telefone. O malware também oferece ao atacante a capacidade de controlar o dispositivo remotamente.

Malware virus

Mas a aplicação possui recursos ainda mais sofisticados à sua disposição, como gravar automaticamente conversas que ocorrem num local específico. Parece que realmente aproveita o que a plataforma Android tem para oferecer aos utilizadores.

Se acha que as aplicações de chat criptografadas estão protegidas, volte a pensar no assunto. O Skygofree também lê as mensagens do WhatsApp com a ajuda de um recurso de acessibilidade do Android que deveria ajudar os utilizadores do Android com deficiências. Enquanto isso, um componente do Windows mapeia um keylogger e um mecanismo que permite que os invasores gravem as chamadas do Skype.

Se o dispositivo segmentado chegar ao alcance de uma rede WiFi controlada pelo atacante, ele liga-se automaticamente a ela.

A pergunta do costume é: como prevenir?

A aplicação está espalhada e a usar sites falsos que replicam páginas da web reais pertencentes a operadores móveis, incluindo Vodafone, Three e outros. Prestando atenção ao tipo de sites que visita e que aplicações instala no seu telefone Android, devem prevenir as infeções. Se foi infetado, certifique-se de verificar os seus dispositivos com Windows para quaisquer aplicação complementar.

O Skygofree já infetou vários utilizadores italianos do Android e está em desenvolvimento há  cerca de três anos, período durante o qual ele evoluiu consideravelmente.

Ajuda-nos a chegar mais longe, partilha com os teus amigos

Obrigado pela visita!
Através de bgr

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais

Ajuda-nos a chegar mais longe, partilha com os teus amigos

Obrigado pela visita!
close-link