Pesquisadores da firma de segurança Zimperium descobriram um malware de Android disfarçado de atualização de sistema que precisa ser baixado de uma loja de terceiros. O app na verdade é um cavalo de Tróia de acesso remoto, que encontra informações importantes no aparelho infectado e manda para os servidores dos hackers.

A Zimperium listou as várias capacidades de espionagem extremamente preocupantes do novo malware de Android. Algumas delas: o software pode roubar textos de aplicativos de mensagens instantâneas, um deles sendo o WhatsApp. Ele também pode inspecionar favoritos e pesquisas do navegador padrão, e inspecionar históricos de busca de navegadores como Google Chrome, Mozilla Firefox e o navegador da Samsung. O malware pode inspecionar o conteúdo de notificações também. Além disso, ele grava áudios, chamadas de telefone e tira fotos periodicamente com as câmeras disponíveis do aparelho.

E as atividades suspeitas não param por aí. O malware encontrado no Android pode roubar imagens e vídeos, monitorar localização de GPS, e esconder seu ícone do menu do aparelho.

Mas como o Ars Technica apontou, usuários de celular mais experientes conseguem notar que há algo errado com o app. Um exemplo é que para se infiltrar no aparelho, o software suspeito precisa convencer o usuário a baixar um app de uma loja de terceiros. Quem possui um aparelho Android há algum tempo sabe que é sempre mais seguro baixar aplicativos na Play Store do Google, e que qualquer solicitação de terceiros deve ser vista com suspeita. Além disso, um usuário precisa habilitar serviços de acessibilidade, usados por pessoas com deficiências de visão, por exemplo, para que o malware tenha acesso a todas as informações do celular.

O Google não comentou sobre as descobertas da Zimperium, mas enfatizou que o app malicioso nunca esteve disponível dentro da Play Store.

Imagem: Gerd Altmann (Pixabay)