ESET identifica um malware espião no Google Play

Empresa analisa um aplicativo de rádio que permite o roubo de dados pessoais de seus usuários.

Compartilhar:

A ESET descobriu o primeiro spyware criado a partir da ferramenta espiã de código aberto AhMyth, que escapou do processo de verificação de aplicativos do Google.

 

O app malicioso, chamado Radio Balouch, também conhecido como RB Music, é na verdade usado para transmissão de rádio e é totalmente funcional. A desvantagem é que ele contém uma funcionalidade oculta que rouba dados pessoais de seus usuários.

 

A ESET identificou duas versões do aplicativo malicioso no Google Play em dois momentos diferentes e, em cada caso, ele apresentava mais de 100 instalações. Após receberem alertas, o Google o removeu rapidamente de sua loja.

 

Depois de removido do Google Play, o aplicativo de rádio malicioso estava disponível em lojas de terceiros e foi distribuído a partir de um site dedicado e por meio de um link promovido de uma conta do Instagram. O site foi desativado, mas a conta do Instagram dos cibercriminosos ainda contém o link para ele. Além disso, um canal no YouTube também foi configurado com um vídeo que apresenta o app.


Quando em execução, os usuários escolhem o idioma de preferência. Na próxima etapa, o app começa a solicitar permissões como acesso aos arquivos no dispositivo e, em seguida, permissão para acessar os contatos. Para camuflar as solicitações suspeitas, ele pede acesso aos contatos, mas caso o usuário se recusar a conceder essa permissão, o aplicativo funcionará de qualquer maneira.


Uma vez configurado, o aplicativo abre sua tela inicial com opções de música e oferece a opção de registrar e fazer login. No entanto, os dados inseridos não importam, pois levarão o usuário ao estado “conectado”. Esta etapa pode ter sido adicionada para obter dados sigilosos das vítimas e tentar entrar em outros serviços usando as senhas obtidas.

“Embora a recomendação para baixar aplicativos de fontes oficiais seja mantida, isso também não garante total segurança. Portanto, é recomendável que os usuários analisem cada aplicativo que pretendem instalar em seus dispositivos e não concedam permissões ou funções desnecessárias. Além disso, sempre use uma solução de segurança para o celular”, conclui Camilo Gutierrez, chefe do Laboratório de Pesquisa do ESET América Latina.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Ataques cibernéticos ameaçam paralisação dos negócios e continuidade das PMEs

Com operações cada vez mais digitais, pequenas e médias empresas buscam estratégias de gestão de riscos para mitigar os severos...
Security Report | Overview

Férias de inverno aumentam risco de golpes digitais potencializados por IA 

Sites falsos, hospedagens inexistentes e promoções irresistíveis estão entre as fraudes mais comuns da temporada. Especialista do Cesuca explica como...
Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...