SKYGOFREE: PRAGA ATIVA O MICROFONE NO ANDROID E ESPIONA O WHATASAPP

janeiro 17, 2018


Por ter a maior base de usuĂĄrios do mundo, nĂŁo tem jeito: a plataforma Android Ă© o maior alvo dos cibercriminosos. A Ășltima grande praga que pode afetar smartphones com a plataforma do Google Ă© uma das mais graves jĂĄ encontradas, por permitir que um atacante remoto explore recursos do smartphone nunca antes acessados desta forma.

Chamada de Skygofree e descoberta pela Kaspersky, a praga possibilita, por exemplo, saber a localização exata de um dispositivo e ativar o microfone para gravar o ambiente em que a pessoa estĂĄ — função que pode ser especialmente importante para espionagem industrial.

• Por que cibercriminosos estĂŁo espalhando ofertas falsas de emprego
• Malwares bancĂĄrios brasileiros sĂŁo sofisticados e o tipo favorito dos nossos cibercriminosos

A lista de funçÔes que o trojan Skygofree pode exercer em um smartphone infectado é longa. Uma das mais preocupantes talvez seja a que permite ler mensagens trocadas em apps como Facebook Messenger, Skype, Viber e o WhatsApp.

No caso, nĂŁo Ă© quebrada a criptografia dos apps que suportam este tipo de proteção. Os cibercriminosos se utilizam de uma “malandragem” presente nos sistemas operacionais. Basicamente, o processo para espionar os apps Ă© feito via serviços de Acessibilidade. O recurso, que Ă© de grande utilidade para pessoas com deficiĂȘncia auditiva ou visual, funciona como uma espĂ©cie de “olho digital” que lĂȘ o conteĂșdo da tela

Por fim, o trojan também possibilita tirar uma foto com a cùmera frontal, enquanto o usuårio tenta desbloquear seu smartphone com reconhecimento facial, e ainda realizar funçÔes consideradas comuns pelo cibercrime: interceptar chamadas, mensagens SMS e dados de calendårio.

Segundo a Kaspersky, esta praga foi desenvolvida na ItĂĄlia e existe desde 2014. No entanto, sĂł recentemente foram detectadas ocorrĂȘncias envolvendo ela e a adição de novos recursos ao trojan. A forma mais comum de infecção Ă© por meio do acesso a sites falsos de operadoras mĂłveis, que oferecem o download de um app para melhorar a velocidade de internet mĂłvel.

Enquanto aparece um status de que o falso app estå sendo instalado, ele envia uma solicitação para o cibercriminoso, que escolhe quais tipos de função quer ter acesso remotamente.

O Skygofree tem características parecidas com a do Pegasus, um trojan desenvolvido por uma empresa chamada NSO e usado por governos para espionar cidadãos. O Pegasus, por exemplo, foi utilizado para monitorar o iPhone de um dissidente político enquanto estava na Aråbia Saudita. Em 2017, foi descoberta uma versão deste trojan para Android que, até então, era um dos mais sofisticados para a plataforma móvel do Google.

O que diferencia o Skygofree Ă© que ele se utiliza de 5 falhas para obter acesso ao root do aparelho. Como consequĂȘncia, o trojan possibilita muito mais controle sobre o aparelho e tem o adicional de permitir gravar ĂĄudio remotamente e ler conteĂșdos de aplicativos considerados seguros, como o WhatsApp.

Os conselhos para evitar cair neste tipo de golpe nĂŁo sĂŁo muita novidade para quem Ă© do ramo. A empresa de segurança recomenda a instalação de apps apenas em lojas oficiais — Ă© importante nĂŁo permitir a instalação de softwares de terceiros. AlĂ©m disso, a companhia fala que o usuĂĄrio deve desconfiar de downloads que parecem duvidosos — aĂ­, Ă© importante verificar se o nome do app nĂŁo estĂĄ errado, se o app foi pouco baixado ou se ele pede permissĂ”es esquisitas (por que um app de calculadora, por exemplo, deveria ter acesso Ă  sua cĂąmera?).

[Ars Technica e Kaspersky]

Foto por AgĂȘncia Senado/Flickr

VocĂȘ pode gostar tambĂ©m

0 comentĂĄrios

Postagens Populares

Curti Facebook

Publicidades