Kaspersky identifica spyware de grupo hacker que se disfarça de apps populares de Android

Views: 342
0 0
Read Time:2 Minute, 17 Second

Ameaça avançada de espionagem se disfarça de app falso com conteúdo adulto ou programa nacional de rastreamento da covid-19 para infectar suas vítimas; ataques foram identificados na Índia

Por João Monteiro

Os pesquisadores da Kaspersky publicaram um relatório técnico sobre um novo spyware capaz de se disfarçar como aplicativos de Android com conteúdo adulto e apps oficiais relacionados à covid-19. Criado pela Transparent Tribe, um grupo ativo especializado em ameaças avançadas (APTs), as conclusões da equipe da Kaspersky indicam que a iniciativa demonstra a movimentação do grupo para ampliar operações e infectar dispositivos móveis.

Durante sua investigação sobre as atividades da Transparent Tribe, a Kaspersky encontrou o novo malware sendo distribuído na Índia como um falso app para rastreamento da covid-19. Também foi encontrado o mesmo spyware dentro de um app com conteúdo pornográfico. A associação entre o grupo e os dois aplicativos foi feita graças aos domínios que eles usavam para hospedar os arquivos maliciosos das diferentes campanhas. 

O primeiro app é chamado de “Aarogya Setu“, um nome semelhante ao do aplicativo de rastreamento da covid-19 desenvolvido pelo centro nacional de informática do governo da Índia, subordinado ao Ministério da Tecnologia da Informação e Eletrônica. O segundo é uma versão modificada de um player de vídeo simples de código aberto para Android que, ao ser instalado, exibe um vídeo com conteúdo adulto como distração. 

Ambos, depois de baixados, tentam instalar outro pacote de arquivos Android, uma versão modificada das ferramentas de acesso remoto (RAT) para Android AhMyth, um malware de código aberto que pode ser baixado no GitHub, criado vinculando uma carga maliciosa dentro de outros aplicativos legítimos. 

A funcionalidade da versão modificada do malware é diferente da versão padrão. Ela inclui novos recursos criados pelos hackers para melhorar a extração de dados e faltam alguns recursos centrais anteriores, como o roubo de fotos da câmera. O aplicativo é capaz de baixar novos aplicativos no celular, acessar mensagens SMS, microfone, registros de chamadas, rastrear a localização do dispositivo, além de listar e carregar arquivos em um servidor externo a partir do celular. 

A Kaspersky diz que descobertas recentes mostram que o grupo tem trabalhado ativamente para melhorar seu conjunto de ferramentas e expandir seu alcance para incluir ameaças para dispositivos móveis. Foi verificado que o grupo está trabalhando constantemente para melhorar e modificar as ferramentas que usa. 

Para se proteger dessas ameaças, a Kaspersky recomenda que os usuários precisam ter mais cuidado do que nunca ao acessar fontes de download de conteúdo e verificar se os dispositivos estão seguros. Isso é especialmente importante para aqueles que sabem que podem se tornar alvo de um ataque APTs. 

FONTE: IP NEWS

POSTS RELACIONADOS