PhoneSpy: malware consegue roubar dados e até desinstalar apps de segurança
Felizmente, ao que parece, o malware não está presente em nenhum app da Play Store; sua instalação é feita por meio de aplicativos de terceirosBy - Luiz Nogueira, 22 novembro 2021 às 11:10
Um novo malware, chamado PhoneSpy, está causando preocupação em especialistas de segurança, que já alertaram que a ameaça pode roubar informações confidenciais de suas vítimas e, em casos mais extremos, pode até desinstalar aplicativos de segurança presentes nos smartphones.
Em outras frentes, o malware se passa por uma atualização de segurança do smartphone para roubar informações confidenciais dos usuários de dispositivos Android, como credenciais de login e dados financeiros.
Ao todo, o Zimperium zLabs afirma que descobriu 23 aplicativos maliciosos que contam com cargas de spyware para o sistema operacional do Google.
No entanto, felizmente, os especialistas não encontraram nenhum app da Google Play Store com o malware. Isso significa que ele só existe em apps de terceiros, que podem ser baixados em outros lugares da internet.
Segundo informações do ZDNet, o spyware pode ser encontrado em aplicativos Android aparentemente inofensivos. Isso quer dizer que apps de mensagens, de coleção de fotos, de streaming e até de exercícios podem ser potencialmente perigosos se instalados fora da loja do Google.
O mais preocupante disso é que o malware conta com uma campanha bastante organizada para que se espalhe. Isso é feito por meio de várias plataformas de mídia social e sites.
Em um dos exemplos citados pelo Zimperium zLabs, uma réplica do popular mensageiro coreano, o Kakao Talk, pode instalar a ameaça nos dispositivos Android dos usuários.
Ações que o malware pode desempenhar
A empresa de segurança alerta que o malware pode acessar e roubar dados confidenciais, como gravações de áudio, vídeos, imagens, bem como localização GPS. Mas, além disso, a ameaça pode ler as mensagens do aparelho, ter acesso à lista de contatos e registro de chamadas.
O zLabs acrescenta que a possibilidade de acessar a lista de contatos da vítima oferece opções para que os criminosos enviem mensagens em nome de pessoas específicas para obter lucros ou apenas para espalhar ainda mais a ameaça.
Por fim, como já citado, o malware ainda pode desinstalar apps de segurança presente no dispositivo da vítima, eliminando qualquer meio de proteção.
Como se proteger
Como citado, o malware não parece estar presente em nenhum app da Play Store. Isso quer dizer que a melhor maneira de se proteger é não instalar softwares de terceiros – mesmo que pareçam ser inofensivos.
Embora se tenha relatos de malware que passaram por verificações da plataforma do Google, esse não parece ser o caso do PhoneSpy.
Via: TechTimes
Comentários