Um novo malware para Android que está em circulação finge ser um recurso importante para o sistema, mas na verdade pode roubar todos os seus dados e ainda controlar remotamente o dispositivo.
A ameaça foi identificada pela empresa de segurança digital Zimperium, que estudou a fundo o código e a forma de atuação do golpe.
Trata-se de um spyware capaz de fazer o usuário liberar o controle completo do dispositivo aos criminosos, espionar toda a sua navegação e permitir que dados e arquivos pessoais sejam acessados sem muito esforço — incluindo informações bancárias e de redes sociais ou fotos e vídeos armazenados.
Boas intenções
A ameaça é propagandeada como um aplicativo de atualizações do sistema e deve ser instalada por fora da Google Play Store, em forma de APK. Isso dificulta o banimento por parte da empresa, já que a maior responsabilidade da instalação fica por conta do usuário.
O malware disfarçado como app de atualização de sistema envia até notificações para a vítima.Fonte: Zimperium
Com todo o controle sob a vítima, o malware tem até o cuidado de não consumir muitos dados na transferência de arquivos para chamar menos atenção. Ele se conecta com um servidor da própria Firebase, a plataforma de criação de apps da Google, para atuar de forma mais livre no sistema.
Segundo a Zimperium, esse é um dos malware para Android mais sofisticados que a empresa já encontrou pelo nível de complexidade do aplicativo e as técnicas de disfarce.
Source link