Vírus espião para Android acessa mensagens do WhatsApp
O Skygofree é um vírus espião
para Android que apresenta funções inéditas e
alto grau de complexidade. Considerado um dos malwares mais poderosos já vistos pela empresa
de segurança Kaspersky, o trojan é capaz de conectar o
usuário a uma rede Wi-Fi administrada por hackers, gravar o som ambiente e
diálogos de acordo com dados de geolocalização e até mesmo acessar mensagens
do WhatsApp.
O programa malicioso pode ainda
capturar fotos e vídeos da câmera frontal, gravar registros de chamada e obter
dados de SMS, eventos de calendário e informações armazenadas na memória do
celular.
WhatsApp inicia testes para combater boatos, golpes e spam
Os pesquisadores acreditam que a
primeira versão do Skygofree – nome dado porque a palavra foi encontrada em um
dos seus domínios, mas que não tem relação alguma com a operadora Sky Go –
tenha sido desenvolvida em 2014 e, ao longo do tempo, foi aprimorada,
adquirindo recursos impressionantes. Os hackers vêm utilizando, desde 2015,
sites falsos de empresas de telefonia para disseminar o programa malicioso.
Em um dos casos, para convencer os
usuários, os cibercriminosos disponibilizavam o download de um arquivo que
supostamente servia para evitar o mau funcionamento da conexão à internet e,
assim, tinham acesso ao dispositivo. Todos os casos de ataque do vírus foram
registrados na Itália.
Funções inéditas
O software espião baseia-se em
cinco sequências de comando separadas e consegue acesso privilegiado ao
aparelho. Desse modo, ele consegue burlar as principais medidas de segurança do
Android e realizar feitos até então nunca vistos, como a capacidade de gravar o
som ambiente ou conversas quando o usuário do dispositivo infectado encontra-se
em um local determinado.
Os hackers têm ainda possibilidade
de visualizar as mensagens de WhatsApp do
usuário ao enganar os serviços de acessibilidade do sistema infectado. Sem que
a vítima note, o malware permite a leitura do que está escrito na tela quando o
mensageiro está em uso. Outros apps de comunicação, como o Facebook, Skype, Twitter e Viber também
não escapam do risco de serem monitorados pelo programa.
Os pesquisadores da Kaspersky
também relataram que o vírus tem a capacidade de conectar o aparelho a uma rede
Wi-Fi controlada pelos cibercriminosos sem a autorização do dono do smartphone.
Com isso, informações sobre sites visitados, bem como os logins, senhas e dados
de cartões são expostos.
O Skygofree apresenta também
ameaças já conhecidas, como obtenção de dados de geolocalização, usados para
atuar de forma integrada à captação de áudio e conexão a redes Wi-Fi; e o
registro de vídeos e fotos, feitos sem que o proprietário note, ao bloquear a
tela do celular. O vírus consegue ainda acesso a mensagens de texto, eventos de
calendário e informações armazenadas na memória do telefone.
Como se proteger
Como observado pela Kaspersky, os
celulares foram infectados quando os usuários tentavam fazer o download de
determinado programa em sites falsos de operadoras telefônicas. Portanto,
para evitar cair nesse tipo de golpe, a empresa
recomenda que só sejam baixadas aplicações da loja oficial do Google, a Play Store.
Outra dica importante é desativar a
instalação de aplicativos terceiros em seu smartphone e nunca clicar em links de
e-mails suspeitos.
Publicar um Comentário