More

    O spyware assustador do Android pode roubar suas mensagens: O que fazer

    Pesquisadores da Trend Micro descobriram que uma nova variedade de spywares Android está sendo usada em uma campanha mais ampla contra os uigures chineses e a região chinesa do Tibete, além de Taiwan e Turquia.

    Os pesquisadores, Ecular Xu e Joseph C. Chen, acreditam que o spyware do Android, que eles chamaram de ActionSpy, está ativo desde 2017 e rouba contatos, registros de chamadas, localização, registros de texto SMS e registros de bate-papo com mensagens instantâneas.

    Também tira capturas de tela e fotos e grava vídeos. O spyware parece estar relacionado a O spyware do iPhone foi implantado contra os uigures que o Google divulgou em 2019.

    Xu e Chen alertaram que o spyware abusa do Android Accessibility, a estrutura do sistema operacional móvel para usuários com deficiências auditivas, visuais ou de mobilidade, para que os invasores possam acessar mensagens instantâneas e logs de bate-papo do QQ, Viber, WeChat e Whatsapp.

    “Enquanto rastreamos o Earth Empusa, também conhecido como POISON CARP / Evil Eye”, escreveram Xu e Chen, “notamos uma página de phishing disfarçada como uma página de download de um aplicativo de vídeo Android popular no Tibete.”

    Assim como os uigures, a minoria tibetana na China tem um movimento de independência ativo, tanto na China quanto no exílio. Os pesquisadores da Trend Micro observaram que o uso de páginas de phishing da Earth Empusa era semelhante ao de uma campanha diferente descoberta em março que colocava spyware em iPhones em Hong Kong.

    “A página de phishing, que parece ter sido copiada de uma loja virtual de terceiros, pode ter sido criada pela Earth Empusa”, acrescentaram. “Ao verificar o aplicativo Android baixado da página, encontramos o ActionSpy.”

    Presumivelmente, os atacantes são hackers patrocinados pelo Estado que trabalham para o governo chinês, embora a Trend Micro tenha o cuidado de não dizer isso diretamente, pois a atribuição nunca pode ser certa.

    Forma perigosa de spyware Android

    Por meio desta página de phishing, escrita em uigur usando script árabe, os destinatários são incentivados a baixar um aplicativo de vídeo conhecido no Tibete. Mas, na realidade, é uma forma perigosa de spyware do Android.

    Os pesquisadores disseram: “O link para download foi modificado para um arquivo que contém um aplicativo Android. A análise revelou que o aplicativo é um spyware Android não documentado que chamamos de ActionSpy.

    “Esse malware representa um aplicativo de vídeo uigur legítimo chamado Ekran. O aplicativo malicioso tem a mesma aparência e recursos do aplicativo original. ”

    Xu e Chen explicaram que o spyware do Android coleta informações básicas do dispositivo, como IMEI, número de telefone, fabricante e status da bateria a cada 30 segundos, antes de enviá-lo para um servidor C&C.

    Eles alertam: “O ActionSpy, por sua vez, adota uma abordagem indireta: solicita aos usuários que ativem seu serviço de Acessibilidade e alega que é um serviço de limpeza de lixo de memória.

    “Depois que o usuário ativa o serviço de acessibilidade, o ActionSpy monitora os eventos de acessibilidade no dispositivo.”

    Para evitar ser infectado por este ou qualquer tipo de spyware do Android, verifique se você está executando um dos melhores aplicativos antivírus para Android. Outra medida de segurança é baixar aplicativos apenas da Google Play Store, mas isso é parcialmente acessível no continente chinês.


    Artigos Recentes

    Daily Crunch: Square adquire Tidal

    A Square compra uma participação majoritária no Tidal de Jay-Z, o WhatsApp melhora seu aplicativo para desktop e Hopin levanta ainda mais fundos....

    Cor da lâmpada Wyze: a única lâmpada inteligente barata que vale a pena por aí

    “É tão bom e barato que talvez você nunca mais volte para a Philips Hue.” Saída realmente brilhante As cores estão muito saturadas Não requer ponte Preço...

    Yield Guild Games permitirá que os jogadores ganhem dinheiro com jogos NFT

    Chegou a hora de ganhar dinheiro com jogos, de acordo com a Yield Guild Games, que arrecadou US...

    UFC PPV: Quanto custa na ESPN +?

    A nova temporada do UFC começou oficialmente com o UFC 259: Blachowicz vs. Adesanya - o terceiro grande evento pay-per-view de 2021 com...

    Artigos Relacionados

    DEIXE UMA RESPOSTA

    Por favor digite seu comentário!
    Por favor, digite seu nome aqui