Malware para smartphones rouba dados íntimos dos usuários

Views: 368
0 0
Read Time:2 Minute, 33 Second

Uma campanha de malware para smartphones visa os usuários de sites adultos ou de contato com acompanhantes, de olho em dados pessoais, mensagens e fotos íntimas que, mais tarde, possam ser usadas em operações de extorsão. A praga infecta aparelhos com iOS e Android e está ativa desde 2018, com foco em países asiáticos como China, Japão e Coreia do Sul.

O alerta feito pelos especialistas do Lookout, fornecedora de soluções de segurança para dispositivos móveis, fala de um malware chamado Goontact, que se disfarça de aplicação de mensageria segura para contatos com acompanhantes e parceiros sexuais. A ideia é levar o usuário a baixar o app malicioso, que não está disponível na Play Store ou na App Store, de forma que possa fazer contato com tais indivíduos, mas, na verdade, não há funcionalidade real na aplicação além da infecção e extração dos dados. Muitas vezes, os próprios criminosos entram em contato com as possíveis vítimas por meio de apps legítimos como Telegram e KakaoTalk, solicitando o download da praga e aumentando a aparência de legitimidade do golpe.

Sites de conteúdo adulto, acompanhantes e encontros sexuais são usados como isca, com os criminosos responsáveis agindo até mesmo diretamente, no contato com as vítimas por meio de mensageiros (Imagem: Reprodução/Lookout)

Além do conteúdo dos celulares ou tablets, a praga também é capaz de obter a lista de contatos, número de telefone, informações sobre o dispositivo e dados de localização. A partir daí, e de posse das fotos e mensagens de texto trocadas, os criminosos realizam a segunda parte do golpe, extorquindo o usuário com os dados sigilosos e ameaçando entregar as informações para cônjuges, familiares e colegas de trabalho.

Apesar de o Goontalk em si estar circulando desde 2018, a campanha que vitimiza usuários de sites adultos estaria em andamento desde 2013, com aplicações de roubo de dados semelhantes sendo utilizadas. Além disso, o malware estaria sendo embutido em outras aplicações como gravadores de voz e softwares de câmera, além de outros mensageiros e apps de relacionamento voltados para o público chinês — o iOS parece ser o principal foco, com sites sob o controle dos hackers que, inclusive, simulam a aparência da App Store.

Pesquisadores também encontraram a praga embutida em apps variados para o iOS, com direito a páginas falsas que simulam a aparência da Apple App Store (Imagem: Reprodução/Lookout)

O relatório do Lookout não fala em números da campanha ou total de usuários afetados, indicando apenas que o golpe permanece focado exclusivamente em países asiáticos. Ainda assim, a possibilidade de disseminação para outros idiomas existe e a recomendação é o uso de soluções de segurança, que devem estar sempre ativas e atualizadas.

Além disso, vale a dica de sempre para que não seja realizado o download de aplicações fora das lojas oficiais da Apple e do Google. Ainda que malwares possam ser encontrados nestes marketplaces, não é o caso do Goontalk, enquanto tais empresas possuem sistemas de validação que ao menos tentam barrar agentes maliciosos. Alguma proteção, neste caso, é melhor do que nenhuma.

FONTE: CANALTECH

POSTS RELACIONADOS