Aplicativo Android sequestra celulares secretamente e dados do WhatsApp se tornam alvo
Harianjogja.com, JACARTA—As ameaças cibernéticas estão voltando para assombrar os usuários de smartphones depois que um malware Android chamado NoVoice infectou cerca de 2,3 milhões de dispositivos por meio de dezenas de aplicativos na loja oficial.
As últimas descobertas da McAfee revelam que mais de 50 aplicações na Google Play Store são o meio de propagação deste malware. Os aplicativos parecem normais – desde limpadores de arquivos, galerias de fotos até jogos – portanto, não despertam suspeitas nos usuários.
Uma vez instalado e em execução, o malware NoVoice explora uma falha de segurança de longa data no sistema Android para assumir o controle do dispositivo. Se for bem-sucedido, o malware pode obter acesso total ou root sem que o proprietário do celular perceba.
Com esse acesso, os criminosos podem controlar o dispositivo remotamente, instalar ou excluir aplicativos secretamente e coletar diversos dados confidenciais do usuário.
As técnicas de disfarce utilizadas também são bastante sofisticadas. O código malicioso é inserido em arquivos que parecem normais, até mesmo disfarçados em imagens, usando métodos especiais para dificultar a detecção pelos sistemas de segurança.
Uma vez ativo, o malware se conectará ao servidor do invasor para receber comandos avançados. Dados do dispositivo, como versão do sistema, lista de aplicativos e outras configurações, são coletados para personalizar métodos de ataque.
Em alguns casos, esse malware é capaz de persistir mesmo depois de o dispositivo ter sido redefinido para as configurações de fábrica, tornando-se uma séria ameaça para usuários comuns.
Uma das capacidades mais perigosas é o roubo de dados do WhatsApp. O malware pode capturar informações importantes, como dados criptografados, números de telefone e backups de contas.
Os dados são então enviados para o servidor do perpetrador, o que permite duplicar ou clonar a conta da vítima em outro dispositivo sem o conhecimento do proprietário.
Curiosamente, este ataque não teve como alvo regiões específicas como Pequim e Shenzhen, na China, alegadamente para evitar a detecção pelas autoridades locais.
Após a divulgação do relatório, o aplicativo infectado foi removido da Google Play Store. O Google também disse que os dispositivos Android com atualizações de sistema desde maio de 2021 estão relativamente mais seguros contra esta ameaça.
Diz-se que recursos de segurança como o Google Play Protect são capazes de ajudar a detectar e remover aplicativos maliciosos automaticamente.
Os utilizadores são aconselhados a aumentar a vigilância, atualizando regularmente o sistema operativo, descarregando apenas aplicações de fontes confiáveis e evitando aplicações de desenvolvedores desconhecidos.
Se você achar que instalou um aplicativo suspeito, os usuários são aconselhados a realizar verificações adicionais imediatamente para garantir que seus dispositivos permaneçam seguros.
Confira outras notícias e artigos em Jogja diárioe nossa versão eletrônica da edição impressa está disponível em Jogja Daily Epaper.
