0
0
Não é de hoje que temos a notícia de vários malwares infectando celulares e tablets Android e, com o passar do tempo, estes vírus, spywares, adwares e similares ficam cada vez mais inteligentes, sendo capazes de burlar até mesmo os mecanismos de segurança da Play Store.
A maioria das infecções, no entanto, ocorre quando o usuário opta por instalar apps de fora da loja de aplicativos oficial do Google, causando estragos às vezes irreparáveis nos dispositivos.
O mais novo caso envolve exatamente esse tipo de cenário – estamos a falar de um spyware ainda sem nome, que infecta os dispositivos enganando o usuário fazendo-se passar por uma simples notificação de atualização de sistema.
Por se apresentar como uma notificação de sistema, as chances de infecção são potencializadas, especialmente quando envolve usuários pouco atentos.
Trata-se de um trojan RAT (ou seja, de acesso remoto), que opera de maneira sofisticada, algo até raro para esse tipo de ameaça.
O malware pode obter acesso a uma ampla gama de dados, incluindo mensagens, conteúdo da área de transferência (que muitas vezes inclui senhas), imagens, vídeos e muito mais.
Ele consegue até mesmo gravar áudio e chamadas telefônicas, caso o cibercriminoso operando-o remotamente assim o decida. Até mesmo o conteúdo de mensagens de apps que utilizam criptografia de ponta a ponta como, por exemplo, o WhatsApp, são comprometidos.
Pesquisadores suspeitam que a novidade seja parte de um sistema de ataque direcionado, e não algo que foi feito para infectar usuários comuns.
A boa notícia é que, até então, este spyware não foi encontrado em nenhum app presente na Google Play Store, ou seja, recomendamos fortemente evitar baixar apps e serviços por fora da loja oficial da Google, por questões de segurança.
FONTE: TUDO CELULAR