SKYGOFREE: PRAGA ATIVA O MICROFONE NO ANDROID E ESPIONA O WHATASAPP
janeiro 17, 2018Por ter a maior base de usuĂĄrios do mundo, nĂŁo tem jeito: a plataforma Android Ă© o maior alvo dos cibercriminosos. A Ășltima grande praga que pode afetar smartphones com a plataforma do Google Ă© uma das mais graves jĂĄ encontradas, por permitir que um atacante remoto explore recursos do smartphone nunca antes acessados desta forma.
Chamada de Skygofree e descoberta pela Kaspersky, a praga possibilita, por exemplo, saber a localização exata de um dispositivo e ativar o microfone para gravar o ambiente em que a pessoa estĂĄ — função que pode ser especialmente importante para espionagem industrial.
• Por que cibercriminosos estĂŁo espalhando ofertas falsas de emprego
• Malwares bancĂĄrios brasileiros sĂŁo sofisticados e o tipo favorito dos nossos cibercriminosos
A lista de funçÔes que o trojan Skygofree pode exercer em um smartphone infectado é longa. Uma das mais preocupantes talvez seja a que permite ler mensagens trocadas em apps como Facebook Messenger, Skype, Viber e o WhatsApp.
No caso, nĂŁo Ă© quebrada a criptografia dos apps que suportam este tipo de proteção. Os cibercriminosos se utilizam de uma “malandragem” presente nos sistemas operacionais. Basicamente, o processo para espionar os apps Ă© feito via serviços de Acessibilidade. O recurso, que Ă© de grande utilidade para pessoas com deficiĂȘncia auditiva ou visual, funciona como uma espĂ©cie de “olho digital” que lĂȘ o conteĂșdo da tela
Por fim, o trojan também possibilita tirar uma foto com a cùmera frontal, enquanto o usuårio tenta desbloquear seu smartphone com reconhecimento facial, e ainda realizar funçÔes consideradas comuns pelo cibercrime: interceptar chamadas, mensagens SMS e dados de calendårio.
Segundo a Kaspersky, esta praga foi desenvolvida na ItĂĄlia e existe desde 2014. No entanto, sĂł recentemente foram detectadas ocorrĂȘncias envolvendo ela e a adição de novos recursos ao trojan. A forma mais comum de infecção Ă© por meio do acesso a sites falsos de operadoras mĂłveis, que oferecem o download de um app para melhorar a velocidade de internet mĂłvel.
Enquanto aparece um status de que o falso app estå sendo instalado, ele envia uma solicitação para o cibercriminoso, que escolhe quais tipos de função quer ter acesso remotamente.
O Skygofree tem caracterĂsticas parecidas com a do Pegasus, um trojan desenvolvido por uma empresa chamada NSO e usado por governos para espionar cidadĂŁos. O Pegasus, por exemplo, foi utilizado para monitorar o iPhone de um dissidente polĂtico enquanto estava na ArĂĄbia Saudita. Em 2017, foi descoberta uma versĂŁo deste trojan para Android que, atĂ© entĂŁo, era um dos mais sofisticados para a plataforma mĂłvel do Google.
O que diferencia o Skygofree Ă© que ele se utiliza de 5 falhas para obter acesso ao root do aparelho. Como consequĂȘncia, o trojan possibilita muito mais controle sobre o aparelho e tem o adicional de permitir gravar ĂĄudio remotamente e ler conteĂșdos de aplicativos considerados seguros, como o WhatsApp.
Os conselhos para evitar cair neste tipo de golpe nĂŁo sĂŁo muita novidade para quem Ă© do ramo. A empresa de segurança recomenda a instalação de apps apenas em lojas oficiais — Ă© importante nĂŁo permitir a instalação de softwares de terceiros. AlĂ©m disso, a companhia fala que o usuĂĄrio deve desconfiar de downloads que parecem duvidosos — aĂ, Ă© importante verificar se o nome do app nĂŁo estĂĄ errado, se o app foi pouco baixado ou se ele pede permissĂ”es esquisitas (por que um app de calculadora, por exemplo, deveria ter acesso Ă sua cĂąmera?).
[Ars Technica e Kaspersky]
Foto por AgĂȘncia Senado/Flickr

0 comentĂĄrios