Novo malware do Android é um dos mais avançados e perigosos já vistos

Uma nova e perigosa ameaça ao Android está circulando na internet: a Kaspersky publicou na última terça-feira (16) em relatório detalhando a existência de um novo malware chamado Skygofree, que tem chamado a atenção dos especialistas da área por ser um dos mais sofisticados já descobertos.

De acordo com os profissionais da Kaspersky, o Skygofree rivaliza em complexidade com o Pegasus, uma antigo e perigoso malware do iOS que recentemente foi portado para o robozinho do Google; segundo a análise esta nova ferramenta de invasão e coleta de dados teria sido desenvolvida originalmente em 2014, e de lá para cá vem sendo refinada e atualizada de modo a incorporar mais funções e driblar os principais softwares de detecção e remoção de malwares do Android.

Uma vez inserido no sistema através de apps instalados manualmente, ele aproveita pelo menos cinco falhas conhecidas encontradas em versões do Android e consegue acesso root, e partir daí faz uso de suas incríveis 48 funções distintas para coletar registros de ligações e mensagens SMS, tirar fotos, gravar vídeos, monitorar a posição do usuário através do GPS, acessar o calendário e todos os eventos agendados, ter acesso a informações corporativas protegidas na memória e até mesmo coletar dados de apps de terceiros, como todo o histórico do WhatsApp e outros apps de mensagens instantâneas.

A forma como o Skygofree faz esse último é deliciosamente perversa: ele se vale das opções de acessibilidade para ler a tela do aparelho e repassar as informações de forma remota. E claro, o malware força a conexão do smartphone Android a redes Wi-Fi previamente comprometidas, de modo a enviar todos os dados coletados e interceptar todo o tráfego feito via web. Ele também é capaz de executar funções bastante complexas, como um shell reverso para entregar o acesso remoto fino dos dispositivos infectados a hackers e conta com componentes capazes de infectar computadores rodando Windows, tão logo o Android seja fisicamente conectado a um.

E detalhe, o usuário sequer percebe que foi infectado; dado o tempo que levou para profissionais identificarem a existência do software, a quantidade de estrago que ele pode ter causado nos últimos anos pode ser enorme.

Apesar de avançado, o Skygofree não é perfeito e foram encontradas diversas referências no código aos desenvolvedores e a uma companhia italiana de cibersegurança, a Negg International; acredita-se que ela seja a responsável pelo desenvolvimento do malware e a teria vendido para clientes de alto nível, de governos a agências de espionagem e que “por acaso” caiu na mão de hackers, tendo sido injetada em inúmeros apps que não foram aceitos na Google Play Store. Procurada, a acessoria da Negg International se recusou a comentar o caso.

No mais, a dica de ouro permanece: NUNCA instale qualquer tipo de app de fora da lojinha do Google, por mais útil e interessante que ele possa vir a ser ou mesmo que seus responsáveis sejam confiáveis; se nem a Play Store é 100% segura, que dirá softwares distribuídos livremente.

Fonte: SecureList.

Relacionados: , , , , , , , , ,

Autor: Ronaldo Gogoni

Um cara normal até segunda ordem. Além do MeioBit dou meus pitacos eventuais como podcaster do #Scicast, no Portal Deviante.

Compartilhar

Aproveite nossos cupons de desconto:

Cupom de desconto Asus, Cupom de desconto Frio Peças, Cupom de desconto Mundo da Carabina, Cupom de desconto JBL, Cupom de desconto Costa Cruzeiros, Cupom de desconto Loja do Mecânico, Cupom de desconto Staples