More

    O spyware assustador do Android pode roubar suas mensagens: O que fazer

    Pesquisadores da Trend Micro descobriram que uma nova variedade de spywares Android está sendo usada em uma campanha mais ampla contra os uigures chineses e a região chinesa do Tibete, além de Taiwan e Turquia.

    Os pesquisadores, Ecular Xu e Joseph C. Chen, acreditam que o spyware do Android, que eles chamaram de ActionSpy, está ativo desde 2017 e rouba contatos, registros de chamadas, localização, registros de texto SMS e registros de bate-papo com mensagens instantâneas.

    Também tira capturas de tela e fotos e grava vídeos. O spyware parece estar relacionado a O spyware do iPhone foi implantado contra os uigures que o Google divulgou em 2019.

    Xu e Chen alertaram que o spyware abusa do Android Accessibility, a estrutura do sistema operacional móvel para usuários com deficiências auditivas, visuais ou de mobilidade, para que os invasores possam acessar mensagens instantâneas e logs de bate-papo do QQ, Viber, WeChat e Whatsapp.

    “Enquanto rastreamos o Earth Empusa, também conhecido como POISON CARP / Evil Eye”, escreveram Xu e Chen, “notamos uma página de phishing disfarçada como uma página de download de um aplicativo de vídeo Android popular no Tibete.”

    Assim como os uigures, a minoria tibetana na China tem um movimento de independência ativo, tanto na China quanto no exílio. Os pesquisadores da Trend Micro observaram que o uso de páginas de phishing da Earth Empusa era semelhante ao de uma campanha diferente descoberta em março que colocava spyware em iPhones em Hong Kong.

    “A página de phishing, que parece ter sido copiada de uma loja virtual de terceiros, pode ter sido criada pela Earth Empusa”, acrescentaram. “Ao verificar o aplicativo Android baixado da página, encontramos o ActionSpy.”

    Presumivelmente, os atacantes são hackers patrocinados pelo Estado que trabalham para o governo chinês, embora a Trend Micro tenha o cuidado de não dizer isso diretamente, pois a atribuição nunca pode ser certa.

    Forma perigosa de spyware Android

    Por meio desta página de phishing, escrita em uigur usando script árabe, os destinatários são incentivados a baixar um aplicativo de vídeo conhecido no Tibete. Mas, na realidade, é uma forma perigosa de spyware do Android.

    Os pesquisadores disseram: “O link para download foi modificado para um arquivo que contém um aplicativo Android. A análise revelou que o aplicativo é um spyware Android não documentado que chamamos de ActionSpy.

    “Esse malware representa um aplicativo de vídeo uigur legítimo chamado Ekran. O aplicativo malicioso tem a mesma aparência e recursos do aplicativo original. ”

    Xu e Chen explicaram que o spyware do Android coleta informações básicas do dispositivo, como IMEI, número de telefone, fabricante e status da bateria a cada 30 segundos, antes de enviá-lo para um servidor C&C.

    Eles alertam: “O ActionSpy, por sua vez, adota uma abordagem indireta: solicita aos usuários que ativem seu serviço de Acessibilidade e alega que é um serviço de limpeza de lixo de memória.

    “Depois que o usuário ativa o serviço de acessibilidade, o ActionSpy monitora os eventos de acessibilidade no dispositivo.”

    Para evitar ser infectado por este ou qualquer tipo de spyware do Android, verifique se você está executando um dos melhores aplicativos antivírus para Android. Outra medida de segurança é baixar aplicativos apenas da Google Play Store, mas isso é parcialmente acessível no continente chinês.


    Artigos Recentes

    Este minúsculo SSD portátil de 480GB custa US $ 40 na Black Friday – economize US $ 110!

    O Digital Trends pode ganhar uma comissão quando você compra por meio de links em nosso site. Se você estiver comprando um novo telefone,...

    Tratando seu estresse com tecnologia de IA

    Ansiedade, estresse, pensamento excessivo e trauma são palavras comumente usadas para descrever pessoas que sofrem de transtornos mentais que surgem por sobrecarga de...

    Guia de presentes: 5 presentes de tecnologia sólida para ajudar a diminuir o estresse e aumentar o sono

    Bem-vindo ao Guia de Presentes de Natal 2020 do TechCrunch! Precisa de ajuda com ideias para presentes? Nós estamos aqui para...

    Supercell investe $ 2,8 milhões na 2Up, um estúdio cooperativo de jogos móveis

    A Supercell está investindo $ 2,8 milhões no estúdio de jogos da Nova Zelândia 2Up Games, que está trabalhando em um jogo móvel...

    Artigos Relacionados

    DEIXE UMA RESPOSTA

    Por favor digite seu comentário!
    Por favor, digite seu nome aqui