PUBLICIDADE
Topo

App espião para celular Android acessa mensagens do WhatsApp e até câmera

Arte UOL
Imagem: Arte UOL

De Tilt, em São Paulo

02/04/2021 14h37

Pesquisadores da empresa de segurança digital norte-americana Zimperium encontraram um novo malware (aplicativo nocivo) no sistema Android que permite a criminosos invadirem o celular e realizar diversas ações, como gravar ligações do telefone, tirar fotos com a câmera, acessar o histórico do navegador e até entrar na conta do WhatsApp da vítima.

De acordo com o blog da empresa —que faz parte do App Defense Alliance, consórcio do Google que busca aplicativos potencialmente prejudiciais— o app funciona como um Trojan de Acesso Remoto. Ou seja, com ele o hacker pode operar o celular a distância sem que a vítima perceba.

O app falso se disfarça com o nome de "System Update" (atualização de sistema) e não está ou nunca esteve na Play Store, a loja oficial de apps do Android. Ou seja, para entrar no celular, seria preciso baixar e instalar o app a partir de uma outra fonte. Por exemplo, fazer o download do arquivo de instalação de um site falso fingindo ser uma loja de apps. Segundo a Zimperium, o programa é uma "sofisticada campanha de spyware com recursos complexos".

O que ele pode fazer?

  • Roubar mensagens instantâneas de apps mensageiros como o WhatsApp;
  • Roubar arquivos de banco de dados de apps mensageiros instantâneos (se celular tiver passado pelo processo "root", isto é, pleno acesso ao sistema);
  • Inspecionar os sites favoritos e pesquisas do navegador web padrão;
  • Inspecionar o histórico de favoritos e pesquisa do Google Chrome, Mozilla Firefox e Samsung Internet Browser;
  • Procurar arquivos com extensões específicas (incluindo .pdf, .doc, .docx e .xls, .xlsx);
  • Inspecionar os dados da área de transferência (quando você, por exemplo, copia e cola um texto);
  • Inspecionar o conteúdo das notificações;
  • Gravar áudios;
  • Gravar telefonemas;
  • Tirar fotos periodicamente (por meio das câmeras frontal ou traseira);
  • Listar aplicativos instalados;
  • Roubar imagens e vídeos;
  • Monitorar a localização do GPS;
  • Roubar mensagens SMS;
  • Roubar contatos telefônicos;
  • Roubar registros de ligações telefônicas;
  • Filtrar informações do aparelho (por exemplo, aplicativos instalados, nome do aparelho, estatísticas de armazenamento);
  • Ocultar sua presença escondendo o ícone da gaveta/menu do sistema.

Como ele faz isso?

Se uma pessoa desavisada instalar o app indevidamente de alguma forma, o spyware precisa de permissão dela para usar os serviços de acessibilidade do aparelho, algo que é alterado nas configurações do sistema Android. Isso pode ser realizado com algum tipo de engenharia social —isto é, com alguma tela pedindo a permissão usando uma boa desculpa para enganar a vítima.

Ao conseguir o acesso ao recurso, o app coleta conversas e detalhes da mensagem do WhatsApp analisando o conteúdo na tela —algo que a acessibilidade faz, para "ler" palavras para cegos por exemplo. Os dados coletados são armazenados em um banco de dados.

Além de copiar mensagens via acessibilidade, o programa pode copiar mensagens do WhatsApp que estejam no backup local —ou seja, dentro da memória do celular, desde que o aparelho tenha passado pelo processo "root", que "abre" acessos protegidos do sistema.

O malware tem algumas limitações. Para evitar movimentos que possam revelá-lo a programas antivírus e reduzir o consumo de dados, ele não obtém documentos e imagens muito grandes. Nas fotos e vídeos da memória, ele pode roubar apenas as imagens "thumb" (em miniatura) dos arquivos. Sobre documentos de texto, o app busca arquivos com extensão .pdf e .doc, do Microsoft Office menores que 30 MB.

Como se prevenir

Para este caso, como o app perigoso não está na Play Store, recomendamos que:

  • Instale apenas aplicativos confiáveis e das lojas oficiais (App Store para iOS ou Play Store para Android);
  • Fique atento às permissões dadas aos apps já instalados ou novos. Desconfie de aplicativos que peçam acesso a seus contatos, câmera ou arquivos sem que haja necessidade para isso

Veja também nossa lista completa com 20 dicas para evitar ser vítima de um hacker.