Quinta-feira, 25 de abril de 2024
Por Redação O Sul | 14 de agosto de 2017
Hackers espalharam mais de 1 mil aplicativos com capacidade de espionar as pessoas nas lojas virtuais de Android – incluindo a loja oficial do Google. A descoberta foi feita por pesquisadores da empresa de segurança Lookout, que encontraram apps capazes de monitorar quase todas as funções dos dispositivos infectados.
O malware encontrado, apelidado de SonicSpy, pode gravar ligações, áudios, tirar fotos, enviar mensagens, fazer ligações para números específicos e coletar informações de contato e localização. Ao todo, o spyware consegue fazer 73 ações diferentes no aparelho, rastreando praticamente todos os movimentos do usuário.
Especialistas suspeitam que a ameaça, anunciada nas lojas virtuais como aplicativo de mensagens, é obra de hackers iraquianos. O app desempenha sua função mensagens normalmente para não levantar suspeitas, mas ele opera em segundo plano roubando e transferindo dados para um servidor de controle.
Os pesquisadores descobriram o SonicSpy depois de encontrarem três versões dele em aplicativos de mensagem da Google Play Store. Depois disso, o Google removeu os apps “soniac”, “hulk messenger” e “troy chat” de sua loja, mas eles permanecem em lojas não oficiais para Android. Antes da remoção, o “soniac” já tinha sido baixado mais de mil vezes só na Google Play.
Contaminação
Quando baixado por meio da Google Play, o Sonic Spy se esconde do usuário e remove o seu ícone do menu inicial do smartphone. Depois, ele se conecta a um servidor de comando e controle e tenta fazer download de uma versão modificada do aplicativo de mensagens Telegram. (AE)