Economia

Especialistas encontram novo programa de espionagem 'sofisticado' que monitora câmera e mensagens no Android

Especialistas encontram novo programa de espionagem 'sofisticado' que monitora câmera e mensagens no Android thumbnail

Aplicativo também é capaz de acionar o microfone e transmitir dados de chamadas e documentos armazenados no celular. App malicioso não chegou a ser cadastrado na Play Store. App foi identificado em lojas alternativas para o Android. Em telefones com ‘root’, hackers podem roubar até mensagens apagadas do WhatsApp.
Altieres Rohr/G1
Especialistas da empresa de segurança Zimperium descobriram um novo programa de espionagem para Android que é capaz de monitorar praticamente todos os dados e recursos do smartphone – inclusive a câmera, o microfone, as mensagens e arquivos.
A Zimperium, que faz parte da “App Defense Alliance” – um grupo formado pelo Google para aprimorar a segurança do Android –, disse ter confirmado que o app malicioso jamais foi cadastrado na Play Store, a loja oficial do Android.
O programa espião chega ao smartphone disfarçado de uma “atualização de sistema” e é instalado junto de apps oferecidos nas chamadas “lojas alternativas” de apps.
Depois de instalado no celular, ele oculta seu ícone e desaparece da lista principal, o que dificulta a remoção do aplicativo.
O que chamou a atenção dos especialistas, porém, foi a atuação ampla do programa para dar acesso aos dados do telefone.
O aplicativo acessa a internet para receber comandos de um servidor de controle, indicando qual dado deve ser coletado. Entre as informações monitoradas estão:
Mensagens SMS e do WhatsApp; se o telefone estiver com “acesso root”, isso inclui o banco de dados inteiro do WhatsApp, o que pode dar acesso a mensagens apagadas.
Conteúdo das notificações.
Histórico de chamadas e contatos.
Histórico de navegação e favoritos de vários navegadores.
Dados do telefone, como apps instalados, estatísticas de armazenamento e área de transferência (“copiar e colar”).
Dados de localização do GPS.
Microfone e câmera, sendo capaz de gravar chamadas ou tirar fotos a qualquer momento.
Fotos e vídeos (ele pode roubar apenas miniatura dos arquivos para reduzir o consumo de dados).
Documentos (o app faz uma varredura por arquivos PDF e arquivos do Microsoft Office com menos 30 MB para enviá-los ao servidor de controle).
Devido à diversidade de funções do aplicativo, os especialistas da Zimperium classificaram o código como “sofisticado”. O recurso de criar miniaturas das fotos e vídeos, por exemplo, é considerado raro pelos especialistas.
Entenda quando a câmera do celular pode ser invadida e como proteger suas fotos de hackers
Privacidade nas ligações do WhatsApp: entenda como pode ser possível ‘grampear’ uma chamada até com criptografia
Contudo, o aplicativo espião também se aproveita dos serviços de acessibilidade do Android para roubar dados de muitos aplicativos – como o WhatsApp, por exemplo. Essa é uma técnica conhecida e que já foi utilizada por outros programas de espionagem.
Os recursos de acessibilidade têm o intuito de facilitar o uso do smartphone, principalmente por pessoas cegas. Por essa razão, programas que recebem permissões de acessibilidade têm permissão para ler qualquer informação na tela.
Quando o recurso é usado de forma legítima, essa leitura da tela ajuda o usuário a ouvir ou ver uma versão ampliada do conteúdo que está sendo mostrado. Quando é usado em programas de espionagem, a leitura da tela serve apenas como método para coletar informações de forma indevida.
Este novo programa de espionagem reforça duas recomendações de segurança para os usuários de Android: evitar lojas não oficiais e não realizar o processo de “root”, já que esse mecanismo potencializa as capacidades dos apps maliciosos.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Veja dicas para manter seus dados seguros: