Pesquisa revela aplicativos Android modificados em spyware

Levantamento sobre ciberameaças mostra como os invasores inseriram um código malicioso nos aplicativos comuns para criar versões falsas que capturam e vazam secretamente detalhes pessoais, mensagens, contatos, fotos, dados de localização e informações confidenciais

Compartilhar:

A Sophos lançou recentemente uma pesquisa sobre ciberameaças enfrentadas por usuários de dispositivos móveis, chamada de “Novos usuários de spyware no Android no Paquistão”, na qual detalha como os cibercriminosos modificaram cinco aplicativos Android legítimos para criar versões falsas que podem espionar seus usuários.

 

Os aplicativos falsificados incluem versões modificadas do Pakistan Citizen Portal (aplicativo oficial do governo), Pakistan Salat Time (um relógio de oração muçulmano), Mobile Packages Pakistan (aplicativo usado para comparar preços de planos de telefonia móvel), além de um aplicativo de uma seguradora e uma ferramenta de verificação de validade do cartão SIM de um telefone.

 

As descobertas da Sophos mostram como os invasores inseriram um código malicioso nos aplicativos comuns para criar versões falsas que capturam e vazam secretamente detalhes pessoais, mensagens, contatos, fotos, dados de localização e informações altamente confidenciais de passaporte e carteira de identidade. As versões falsas parecem idênticas às legítimas e até desempenham sua função normal. Os dados são enviados para um pequeno número de servidores de comando e controle.

 

As versões legítimas dos aplicativos estão disponíveis na Google Play Store, enquanto as adulteradas não estão. Algumas das versões adulteradas carregam um código para funcionalidade adicional que ainda não foi ativada, como a capacidade de gravar chamadas telefônicas ou sons nas proximidades do telefone.

 

“A capacidade de espionagem e vigilância secreta desses aplicativos Android modificados destacam os perigos do spyware para usuários de smartphones em todos os lugares”, conta Pankaj Kohli, pesquisador de ameaças da Sophos. “Os cibercriminosos visam os celulares não apenas para obter informações pessoais e confidenciais, mas porque eles oferecem uma janela em tempo real para a vida das pessoas, sua localização física, movimentos e até mesmo conversas ao vivo que ocorrem dentro do alcance de escuta do telefone infectado”, completa.

 

“O melhor conselho para proteger dispositivos e dados contra spyware é evitar clicar em links para aplicativos recebidos por e-mail ou mensagem de texto. Com aplicativos Android, pode ser difícil determinar se os aplicativos são de desenvolvedores genuínos, especialmente se baixados de sites ou de uma loja com políticas de segurança relaxadas — logo, baixe aplicativos de mercados legítimos, como a Google Play Store. Além disso, ao instalar um aplicativo desconhecido, tome cuidado com as solicitações de permissão de acesso que solicitam acesso total ao sistema de arquivos do telefone, SMS ou mensagens de e-mail ou a capacidade de sobrepor outros aplicativos, sem entender por que ele pode precisar dessas permissões”, conclui Kohli.

 

A Sophos também aconselha os usuários a instalarem um aplicativo antivírus em seus dispositivos móveis, como o Intercept X for Mobile, para proteger dispositivos Android e iOS de ameaças cibernéticas.

Conteúdos Relacionados

Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA
Security Report | Overview

Cenário global de cibersegurança expõe vulnerabilidades na América Latina

Relatório mostra que IA impulsiona ataques mais sofisticados e América Latina registra nível crítico de ciberameaças em 2025
Security Report | Overview

Nova cepa de malware é estudada após ataque em APIs expostas

Estudo descobr euma nova cepa de malware que tem como alvo APIs Docker expostas, com capacidades de infecção expandidas. Ele...