Mais de 1.000 telefones Android infectados por novo spyware assustador

Last updated Jun 20, 2023

Mais de 1.000 telefones celulares Android foram encontrados infectados com um malware recém-descoberto que secretamente grava vídeos e áudios em tempo real dos usuários, arquivos baixados e realiza várias outras ações assustadoras para vigilância.

Pesquisadores de segurança da Zimperium revelaram vinte e três (23) aplicativos que baixavam spyware clandestinamente, agora sendo chamados de PhoneSpy por eles. Este spyware está repleto de recursos capazes de roubar documentos, encaminhar informações de rastreamento do Sistema de Posicionamento Global (GPS), espionar, remodelar conexões sem fio Wi-Fi e executar ataques de sobreposição para acumular senhas do Facebook, Google, Instagram e Kakao Talk.

Aazim Yaswant, pesquisador do Zimperium, afirmou:

“Esses aplicativos maliciosos para Android são projetados para serem executados silenciosamente em segundo plano, espionando constantemente suas vítimas sem levantar suspeitas",

“Acreditamos que os agentes maliciosos responsáveis pelo PhoneSpy reuniram quantidades significativas de informações pessoais e corporativas sobre suas vítimas, incluindo comunicações privadas e fotos.”

De acordo com Zimperium, as vítimas identificadas deste spyware estão estacionadas na República da Coreia do Sul, mas nenhuma possibilidade foi descartada ainda. Os pesquisadores ainda estão à procura de possibilidades se houver alguma relação entre as vítimas.

Há uma alta probabilidade de que os sofredores estejam familiarizados uns com os outros no trabalho ou se conectaram em algum momento, pois o PhoneSpy pode baixar listas de contatos.

Recursos do PhoneSpy

A análise da Zimperium revelou que este PhoneSpy vem com alguns recursos avançados. De acordo com o relatório de quarta-feira:

A Zimperium declarou que nenhum dos aplicativos estava na Google Play Store ou em outras lojas de aplicativos. Embora eles tenham especulado que os aplicativos estavam circulando por meio de engenharia social ou redirecionamento de tráfego da web, eles não elaboraram de fato.

Este spyware se assemelha a um malware chamado Pegasus, que foi desenvolvido pelo desenvolvedor israelense NSO Group. A Pegasus é vendida para governos em todo o mundo por espionar terroristas, advogados, criminosos, dissidentes e uma variedade de pessoas ameaçadas que vivem sob regimes opressivos.

Na semana anterior, a administração de Biden proibiu a exportação, reexportação e transferência doméstica do malware NSO.

Mas, enquanto o PhoneSpy se apresenta como um aplicativo legítimo para ver imagens, aprender Yoga, assistir TV e atividades inofensivas semelhantes, o Pegasus se instala no iOS e no Android usando explorações de clique zero.

O Zimperium não conhece os desenvolvedores desse malware, pois a campanha começou na manhã de quarta-feira. No entanto, é importante que todos os usuários do Android fiquem atentos ao baixar aplicativos em seus dispositivos, especialmente quando os desenvolvedores são bastante desconhecidos, e se protejam de todos os tipos de ameaças cibernéticas.