Entretenimento
Foto: Reprodução/Freepik.
A companhia de cibersegurança Zimperium divulgou uma pesquisa em que identificou uma campanha de spyware em celulares Android, informa o Canal Tech.
O software malicioso simula aplicativos populares como WhatsApp, TikTok, YouTube, Google Fotos e até outros serviços da gigante da tecnologia.
Spyware é um programa que se instala em dispositivos sem o consentimento do usuário para roubar dados. Ele coleta informações confidenciais, como senhas, histórico de navegação, e-mails e dados bancários, e as envia a terceiros.
Os russos têm sido os principais alvos, sendo afetados por meio de canais do Telegram e sites maliciosos.
O vírus em questão é capaz de controlar SMS, histórico de chamadas e notificações, além de tirar fotos e fazer ligações, tudo isso escondido do usuário do celular.
A Zimperium registrou mais de 600 casos de infecção pelo spyware, enviados por mais de 50 caminhos diferentes.
A campanha ClayRat usa phishing para atrair as vítimas - um tipo de fraude cibernética que induz as pessoas ao erro, como compartilhar informações pessoais ou, neste caso, fazer o download de programas maliciosos.
Links falsos são criados para imitar páginas de serviços legítimos. Nesses sites, os usuários são direcionados a canais do Telegram, onde são induzidos a baixar e instalar APKs fraudulentos em seus celulares.
Os hackers até criam comentários falsos, números de download inflados e design que imita a Play Store da Google, tudo para fingir que o site acessado é o verdadeiro e o usuário seguir o passo-a-passo para instalar o APK malicioso.
O método insere o vírus no smartphone por meio de uma instalação baseada em sessão. Isso permite contornar as restrições do Android 13+ e diminuir a desconfiança da vítima. Uma vez no aparelho, o vírus se espalha para os contatos do celular através de SMS.
Para fazer isso, o aplicativo malicioso pede para ser definido como o padrão de abertura de mensagens de texto. Desse modo, ele pode ler e interceptar todas as mensagens SMS antes de outros aplicativos, alterando sua própria base de dados.
A Zimperium fez a denúncia para o Google contra o malware, com todas informações necessárias para que o Play Protect possa bloquear todas as variantes conhecidas do ClayRat.
Contudo, a empresa alerta sobre a enorme dimensão da campanha, recomendando que os usuários de Android sejam cautelosos ao instalar aplicativos. O ideal é que novos apps sejam baixados somente através da loja oficial do Google, evitando que terceiros tenham acesso a informações pessoais e sensíveis.
Classificação Indicativa: Livre
