Novo malware de Android pode gravar áudio e rastrear localização

Listen to this article

A plataforma Lab52, uma divisão de detecção de ameaças do S2 Grupo, da Espanha, identificou uma nova espécie de malware para Androidchamada Process Manager, com características únicas e ameaçadoras: o software malicioso consegue gravar o áudio do endpoint de destino, geralmente smartphone. Além disso, o aplicativo espião consegue também ler e enviar mensagens SMS.

Embora revele algumas semelhanças com o conhecido grupo hacker APT Turla, que também utiliza a infraestrutura de hospedagem compartilhada, o objetivo do Process Manager é completamente diferente do aplicativo russo. Enquanto este tem como foco a espionagem cibernética, o malware detectado pela Lab52 ganha comissão para os invasores, instalando o “Roz Dhan: Earn Wallet cash”, um aplicativo popular de “ganhar dinheiro”, da Índia.

Como o Process Manager atua no celular?

Quando o malware Process Manager chega ao dispositivo da vítima, o que pode ocorrer por roubo de identidade, engenharia social ou sites de phishing, ele se instala como um ícone em forma de engrenagem, e é facilmente confundido com um aplicativo de sistema do Android. Em seguida, ele tenta obter um pacote de permissões, inclusive à câmera, localização do dispositivo, ler e enviar SMS, chamadas e contatos e gravar áudio, entre outros.

Se consegue obter as permissões, o malware imediatamente remove seu ícone e passa a ser executado em segundo plano, porém mantendo a notificação permanente no menu suspenso, ou seja, “escondido” à vista de todos. A forma como ele consegue as permissões também é um mistério — se consegue convencer a vítima a conceder, ou se simula um serviço de acessibilidade padrão oferecido pelo próprio Android.

origem: Novo malware de Android pode gravar áudio e rastrear localização – TecMundo

Sirlei Madruga de Oliveira

Editora do Guia do CFTV

 sirlei@guiadocftv.com.br

Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?

Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’

Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br

Sirlei Madruga

Sirlei Maria Guia do CFTV

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.