Um novo relatório de segurança cibernética revelou que seis aplicativos Android disponíveis na Google Play Store foram supostamente usados para gravar secretamente as conversas dos usuários, extrair mensagens do WhatsApp e Signal e potencialmente participar de uma vigilância mais ampla. As descobertas, detalhadas pelos pesquisadores de segurança cibernética da ESET, destacam o risco de malware se infiltrar até mesmo em plataformas aparentemente confiáveis.
Como funciona o spyware
Os aplicativos maliciosos, uma vez baixados, supostamente executam um código trojan de acesso remoto (RAT) conhecido como VajraSpy. Segundo a ESET, este código permite que invasores interceptem comunicações e extraiam dados confidenciais. Notavelmente, um aplicativo, chamado WaveChat, poderia gravar áudio de fundo mesmo quando o usuário não estava usando ativamente o microfone do telefone.
Quem foi o alvo?
Embora a ameaça não se destinasse principalmente a utilizadores nos Estados Unidos, os investigadores estimam que as aplicações foram descarregadas cerca de 1.400 vezes, com foco principal em utilizadores na Índia e no Paquistão. As descobertas dos pesquisadores sugerem que os invasores provavelmente usaram um “golpe de romance fraudulento” para atrair as vítimas a instalar o software malicioso. Essa tática envolve a criação de personas online falsas para estabelecer confiança e incentivar downloads.
Identificando os aplicativos
Os pesquisadores da ESET identificaram um total de 12 aplicativos spyware, incluindo os seis disponíveis na Google Play Store. Os aplicativos maliciosos são:
- Velocidade da luz mashável
- Conversa Privada
- Conheça-me *
- Vamos conversar
- Bate-papo rápido
- Rafaqat رفاق
- Bate-papo
É importante observar que o popular aplicativo MeetMe, que foi baixado mais de 100 milhões de vezes, não* está associado a esse malware. Podem existir outros aplicativos com o mesmo nome, portanto, tenha cuidado.
Contexto mais amplo e descobertas recentes
Esta descoberta aumenta uma lista crescente de preocupações sobre a segurança de aplicativos Android. Em outubro, pesquisadores da ESET descobriram dois aplicativos spyware disfarçados de aplicativo Signal, direcionados a usuários nos Emirados Árabes Unidos. Isto destaca o desafio contínuo de atores maliciosos que imitam aplicativos populares e confiáveis para enganar os usuários.
Um caso de engano direcionado?
Curiosamente, as evidências sugerem que um dos aplicativos VajraSpy pode ter como alvo específico os fãs de um conhecido jogador de críquete do Paquistão. O aplicativo foi carregado por um usuário chamado Mohammad Rizwan, que também é o nome de um proeminente jogador profissional de críquete (que não está envolvido neste esquema). Isto implica uma estratégia potencial para explorar a popularidade do jogador para distribuir o malware.
O ator de ameaça
Os pesquisadores da ESET atribuem o spyware ao Patchwork APT, um conhecido agente de ameaças no cenário da segurança cibernética. Este grupo é conhecido por suas táticas sofisticadas e campanhas direcionadas.
A descoberta desses aplicativos VajraSpy ressalta a necessidade de vigilância e cautela ao baixar aplicativos, mesmo em lojas de aplicativos oficiais. Os usuários devem sempre revisar cuidadosamente as permissões do aplicativo e pesquisar os desenvolvedores antes de instalar algo novo.
Principais vantagens e proteção
Este incidente serve como um lembrete de que mesmo as lojas de aplicativos estabelecidas não são barreiras infalíveis contra malware. Para se proteger:
- Baixe aplicativos apenas de empresas respeitáveis.
- Revise cuidadosamente as permissões do aplicativo antes de instalar. Conceda apenas as permissões necessárias para a funcionalidade do aplicativo.
- Tenha cuidado com aplicativos que solicitam permissões desnecessárias.
- Pesquise os desenvolvedores antes de instalar qualquer coisa nova.
- Mantenha o sistema operacional e o software de segurança do seu dispositivo atualizados.
- Tenha cuidado com links ou mensagens suspeitas, especialmente aqueles que prometem romance ou outras ofertas atraentes.
A prevalência destes aplicativos spyware reforça a importância de se manter informado e praticar hábitos de navegação seguros para mitigar o risco de ser vítima de software malicioso
