More

    O spyware assustador do Android pode roubar suas mensagens: O que fazer

    Pesquisadores da Trend Micro descobriram que uma nova variedade de spywares Android está sendo usada em uma campanha mais ampla contra os uigures chineses e a região chinesa do Tibete, além de Taiwan e Turquia.

    Os pesquisadores, Ecular Xu e Joseph C. Chen, acreditam que o spyware do Android, que eles chamaram de ActionSpy, está ativo desde 2017 e rouba contatos, registros de chamadas, localização, registros de texto SMS e registros de bate-papo com mensagens instantâneas.

    Também tira capturas de tela e fotos e grava vídeos. O spyware parece estar relacionado a O spyware do iPhone foi implantado contra os uigures que o Google divulgou em 2019.

    Xu e Chen alertaram que o spyware abusa do Android Accessibility, a estrutura do sistema operacional móvel para usuários com deficiências auditivas, visuais ou de mobilidade, para que os invasores possam acessar mensagens instantâneas e logs de bate-papo do QQ, Viber, WeChat e Whatsapp.

    “Enquanto rastreamos o Earth Empusa, também conhecido como POISON CARP / Evil Eye”, escreveram Xu e Chen, “notamos uma página de phishing disfarçada como uma página de download de um aplicativo de vídeo Android popular no Tibete.”

    Assim como os uigures, a minoria tibetana na China tem um movimento de independência ativo, tanto na China quanto no exílio. Os pesquisadores da Trend Micro observaram que o uso de páginas de phishing da Earth Empusa era semelhante ao de uma campanha diferente descoberta em março que colocava spyware em iPhones em Hong Kong.

    “A página de phishing, que parece ter sido copiada de uma loja virtual de terceiros, pode ter sido criada pela Earth Empusa”, acrescentaram. “Ao verificar o aplicativo Android baixado da página, encontramos o ActionSpy.”

    Presumivelmente, os atacantes são hackers patrocinados pelo Estado que trabalham para o governo chinês, embora a Trend Micro tenha o cuidado de não dizer isso diretamente, pois a atribuição nunca pode ser certa.

    Forma perigosa de spyware Android

    Por meio desta página de phishing, escrita em uigur usando script árabe, os destinatários são incentivados a baixar um aplicativo de vídeo conhecido no Tibete. Mas, na realidade, é uma forma perigosa de spyware do Android.

    Os pesquisadores disseram: “O link para download foi modificado para um arquivo que contém um aplicativo Android. A análise revelou que o aplicativo é um spyware Android não documentado que chamamos de ActionSpy.

    “Esse malware representa um aplicativo de vídeo uigur legítimo chamado Ekran. O aplicativo malicioso tem a mesma aparência e recursos do aplicativo original. ”

    Xu e Chen explicaram que o spyware do Android coleta informações básicas do dispositivo, como IMEI, número de telefone, fabricante e status da bateria a cada 30 segundos, antes de enviá-lo para um servidor C&C.

    Eles alertam: “O ActionSpy, por sua vez, adota uma abordagem indireta: solicita aos usuários que ativem seu serviço de Acessibilidade e alega que é um serviço de limpeza de lixo de memória.

    “Depois que o usuário ativa o serviço de acessibilidade, o ActionSpy monitora os eventos de acessibilidade no dispositivo.”

    Para evitar ser infectado por este ou qualquer tipo de spyware do Android, verifique se você está executando um dos melhores aplicativos antivírus para Android. Outra medida de segurança é baixar aplicativos apenas da Google Play Store, mas isso é parcialmente acessível no continente chinês.


    Artigos Recentes

    Google Nest Mini x Amazon Echo Dot: qual é o melhor?

    Google e Amazon são concorrentes bem parecidos no espaço das caixas de som inteligentes, com uma série de atualizações de recursos, integrações de...

    Como o AR dá uma vantagem aos aplicativos de negócios

    A realidade aumentada percorreu um longo caminho de um conceito de filme de ficção científica para uma realidade cientificamente comprovada. A tecnologia...

    O que é preciso para lançar um jogo para celular internacionalmente (VB Live)

    Apresentado por Facebook Audience Network Para capitalizar o boom dos jogos para celular, as editoras estão se expandindo para mercados internacionais lucrativos. Para...

    Como a IA pode mudar o futuro da telemedicina

    Inteligência Artificial e telemedicina não são mais diversas. Isso ajudou a indústria de saúde digital a emergir do zero. Este artigo...

    Artigos Relacionados

    DEIXE UMA RESPOSTA

    Por favor digite seu comentário!
    Por favor, digite seu nome aqui