Um novo malware, chamado PhoneSpy, está causando preocupação em especialistas de segurança, que já alertaram que a ameaça pode roubar informações confidenciais de suas vítimas e, em casos mais extremos, pode até desinstalar aplicativos de segurança presentes nos smartphones.

Em outras frentes, o malware se passa por uma atualização de segurança do smartphone para roubar informações confidenciais dos usuários de dispositivos Android, como credenciais de login e dados financeiros.

Ao todo, o Zimperium zLabs afirma que descobriu 23 aplicativos maliciosos que contam com cargas de spyware para o sistema operacional do Google.

No entanto, felizmente, os especialistas não encontraram nenhum app da Google Play Store com o malware. Isso significa que ele só existe em apps de terceiros, que podem ser baixados em outros lugares da internet.

Segundo informações do ZDNet, o spyware pode ser encontrado em aplicativos Android aparentemente inofensivos. Isso quer dizer que apps de mensagens, de coleção de fotos, de streaming e até de exercícios podem ser potencialmente perigosos se instalados fora da loja do Google.

O mais preocupante disso é que o malware conta com uma campanha bastante organizada para que se espalhe. Isso é feito por meio de várias plataformas de mídia social e sites.

Em um dos exemplos citados pelo Zimperium zLabs, uma réplica do popular mensageiro coreano, o Kakao Talk, pode instalar a ameaça nos dispositivos Android dos usuários.

Ações que o malware pode desempenhar

Malware

Foto: Fit Ztudio/Shutterstock

A empresa de segurança alerta que o malware pode acessar e roubar dados confidenciais, como gravações de áudio, vídeos, imagens, bem como localização GPS. Mas, além disso, a ameaça pode ler as mensagens do aparelho, ter acesso à lista de contatos e registro de chamadas.

O zLabs acrescenta que a possibilidade de acessar a lista de contatos da vítima oferece opções para que os criminosos enviem mensagens em nome de pessoas específicas para obter lucros ou apenas para espalhar ainda mais a ameaça.

Por fim, como já citado, o malware ainda pode desinstalar apps de segurança presente no dispositivo da vítima, eliminando qualquer meio de proteção.

Como se proteger

Play Store Malware

Play Store Malware

Como citado, o malware não parece estar presente em nenhum app da Play Store. Isso quer dizer que a melhor maneira de se proteger é não instalar softwares de terceiros – mesmo que pareçam ser inofensivos.

Embora se tenha relatos de malware que passaram por verificações da plataforma do Google, esse não parece ser o caso do PhoneSpy.

Via: TechTimes

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *