Vida Celular

Tudo sobre os melhores celulares

Nós do Vida Celular e nossos parceiros utilizamos cookies, localStorage e outras tecnologias semelhantes para personalizar conteúdo, anúncios, recursos de mídia social, análise de tráfego e melhorar sua experiência neste site, de acordo com nossos Termos de Uso e Privacidade. Ao continuar navegando, você concorda com estas condições.

Pesquisadores da firma de segurança Zimperium descobriram um malware de Android disfarçado de atualização de sistema que precisa ser baixado de uma loja de terceiros. O app na verdade é um cavalo de Tróia de acesso remoto, que encontra informações importantes no aparelho infectado e manda para os servidores dos hackers.

publicidade

A Zimperium listou as várias capacidades de espionagem extremamente preocupantes do novo malware de Android. Algumas delas: o software pode roubar textos de aplicativos de mensagens instantâneas, um deles sendo o WhatsApp. Ele também pode inspecionar favoritos e pesquisas do navegador padrão, e inspecionar históricos de busca de navegadores como Google Chrome, Mozilla Firefox e o navegador da Samsung. O malware pode inspecionar o conteúdo de notificações também. Além disso, ele grava áudios, chamadas de telefone e tira fotos periodicamente com as câmeras disponíveis do aparelho.

E as atividades suspeitas não param por aí. O malware encontrado no Android pode roubar imagens e vídeos, monitorar localização de GPS, e esconder seu ícone do menu do aparelho.

Mas como o Ars Technica apontou, usuários de celular mais experientes conseguem notar que há algo errado com o app. Um exemplo é que para se infiltrar no aparelho, o software suspeito precisa convencer o usuário a baixar um app de uma loja de terceiros. Quem possui um aparelho Android há algum tempo sabe que é sempre mais seguro baixar aplicativos na Play Store do Google, e que qualquer solicitação de terceiros deve ser vista com suspeita. Além disso, um usuário precisa habilitar serviços de acessibilidade, usados por pessoas com deficiências de visão, por exemplo, para que o malware tenha acesso a todas as informações do celular.

O Google não comentou sobre as descobertas da Zimperium, mas enfatizou que o app malicioso nunca esteve disponível dentro da Play Store.

Imagem: Gerd Altmann (Pixabay)