Novo malware para Android mira em usuários no Oriente Médio

Novo malware para Android mira em usuários no Oriente Médio

Pesquisadores da ESES descobriram um novo spyware que tem como alvo os usurios de smartphones Android no Oriente Mdio. Chamada de Android/SpyC23.A, a ameaa distribuda atravs de verses falsas de populares apps de mensagens como o Telegram e Threema, oferecidas em uma “loja” chamada DigitalApps, controlada pelos malfeitores.

Segundo a ESET, o Android/SpyC23.A uma variante de um malware conhecido desde 2017 e usado por um grupo hacker conhecido como APT-C-23 ou “Two-tailed Scorpion” (Escorpio com duas caudas). Em fevereiro deste ano o grupo chamou a ateno quando foi descoberto que estava a servio do grupo islmico Hamas, usando fotos de mulheres para infectar os smartphones de soldados israelenses.

O malware tem recursos como leitura de notificaes de outros apps de mensagens, gravao de chamadas e de atividade na tela do celular, extrao de registros de chamadas e mensagens SMS, roubo de arquivos como .doc, .pdf e .ppt e muito mais. Para se esconder no aparelho ele usa vrios truques, entre eles ocultar notificaes de apps de segurana.

Reprodu

“Loja” onde eram distribudos os apps infectados com oAndroid/SpyC23.A. Imagem: ESET

Durante a instalao o Android/SpyC23.A usa engenharia social para convencer o usurio a lhe dar permisses ou desativar ferramentas de segurana. Por exemplo, ele tenta desativar o Play Protect alegando que isso necessrio para “mensagens privadas”. Na verdade o servio analisa apps no momento da instalao e monitora o celular em busca de atividades suspeitas, e parte importante do sistema de segurana do Android.

Uma vez instalado, o malware se conecta a um servidor de comando e controle (C2), onde aguarda ordens dos malfeitores. O endereo dos servidores criptografado no cdigo do app, para dificultar que seja descoberto por empresas de segurana.

Como o Android/SpyC23.A circula principalmente entre usurios no Oriente Mdio, os brasileiros no tem muito com o que se preocupar. Mas fica a dica de sempre: para se proteger, instale apps apenas atravs do Google Play e tenha um antivrus em seu celular.

Fonte: ESET


Segurana malware android app cibersegurana app

GarotoProdigio

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *