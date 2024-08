Geral Software de espionagem é identificado em cinco aplicativos que estiveram disponíveis no Google Play

Por Redação O Sul | 13 de agosto de 2024

Softwares de espionagem traziam técnicas avançadas de ocultação e evasão, o que permite não serem detectados facilmente. (Foto: Reprodução)

A empresa de cibersegurança Kaspersky identificou uma nova versão do software de espionagem Spyware Mandrake em cinco aplicativos no Google Play. As ameaças estiveram disponíveis por dois anos e foram baixadas mais de 32 mil vezes. Segundo a Kaspersky, o malware se disfarçava em aplicativos legítimos relacionados a criptomoedas, astronomia e ferramentas de gerenciamento de dispositivos.

O spyware Mandrake é uma plataforma de espionagem sofisticada para Android, identificada pela primeira vez em 2020. De acordo com a Kaspersky, o software malicioso se instala secretamente em um dispositivo para coletar e enviar informações pessoais e sensíveis sem o conhecimento ou consentimento do usuário.

Em abril deste ano, a Kaspersky descobriu uma amostra suspeita, sugerindo uma nova versão do Mandrake com funcionalidades melhoradas. A principal característica da nova variante são as técnicas avançadas de ocultação, concebidas para contornar as verificações de segurança do Google Play e dificultar sua análise.

Sofisticação

A Kaspersky indicou os apps infectados foram o AirFS – File sharing via Wi-Fi, a Astro Explorer, a Amber, a CryptoPulsing e a Brain Matrix. Embora esses apps já não estejam mais no Google Play, estavam disponíveis em um vasto leque de países, com a maioria dos downloads detectados no Canadá, Alemanha, Itália, México, Espanha, Peru e Reino Unido.

Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, avalia que isso é uma evidência da sofisticação dos cibercriminosos. Além disso, ele destaca uma tendência preocupante:

“À medida que as restrições se tornam mais incisivas e as verificações de segurança mais rigorosas, a sofisticação das ameaças que se infiltram nas lojas de aplicativos oficiais aumenta, tornando-as cada vez mais difíceis de detectar”, diz Assolini.

Como se proteger

* Utilize lojas oficiais

Faça o download de aplicativos e software de fontes oficiais e com boa reputação. Evite lojas de terceiros, pois o risco de alojarem conteúdos maliciosos ou comprometidos é maior. Tenha em mente que mesmo as plataformas oficiais podem possuir aplicativos maliciosos. Verifique sempre os comentários e as classificações antes de um download ou compra.

* Escolha um software de segurança de boa reputação

Instale e mantenha um software antivírus e antimalware de boa reputação nos seus dispositivos. Analise regularmente os seus dispositivos, de forma a detectar potenciais ameaças, e mantenha o seu software de segurança atualizado.

* Tenha consciência sobre os esquemas mais comuns

Mantenha-se informado sobre as mais recentes ameaças, técnicas e táticas de cibersegurança. Tenha cuidado com pedidos não solicitados, ofertas suspeitas ou pedidos urgentes de informações pessoais ou financeiras.

O Google disse que “não irá comentar o assunto”.

