App de bate-papo para Android é na verdade um Malware disfarçado para fazer espionagem

A Trend Micro descobriu que um App de bate-papo para Android é na verdade um Malware disfarçado para fazer espionagem. Conheças os detalhes dessa ameaça.

Pesquisadores da empresa de segurança Trend Micro revelaram que uma campanha maliciosa foi descoberta pela primeira vez em maio deste ano.

App de bate-papo para Android é na verdade um Malware disfarçado para fazer espionagem
App de bate-papo para Android é na verdade um Malware disfarçado para fazer espionagem

Nesse ponto, um site com um domínio falso do Google e site serviu um aplicativo chamado Chatrious e tentando implantar o malware CallerSpy em dispositivos Android.

App de bate-papo para Android é na verdade um Malware disfarçado para fazer espionagem

Logo após os pesquisadores de segurança descobrirem o malware, o site ficou offline, possivelmente porque os invasores decidiram passar despercebidos e aguardar o momento certo para reiniciar a campanha maliciosa.

Aparentemente, esse momento chegou, pois a Trend Micro encontrou uma atualização do aplicativo de bate-papo infectado, desta vez chamado Apex App, mas ainda tentando implantar o CallerSpy em um dispositivo comprometido.

Mais uma vez, os atacantes confiam em um site que usa um endereço falso do Google (com um “O” adicional na URL) para espalhar o malware.

Quando o aplicativo é instalado em um dispositivo Android, o CallerSpy se conecta imediatamente a um servidor C&C e pode coletar registros de chamadas, arquivos, mensagens de texto e tirar capturas de tela.

Sobre isso, a Trend Micro explicou o seguinte:

“Todas as informações roubadas são coletadas e armazenadas em um banco de dados local antes de serem carregadas no servidor C&C periodicamente. Esse spyware tem como alvo os seguintes tipos de arquivo: jpg, jpeg, png, docx, xls, xlsx, ppt, pptx, pdf, doc, txt, csv, aac, amr, m4a, opus, wav e amr.”

A empresa de segurança acredita que esta é apenas a primeira fase de uma campanha de espionagem cibernética, embora, por enquanto, ainda não esteja claro quem os atacantes estão realmente perseguindo com esse malware. Até o momento, nenhuma vítima foi relatada até agora.

Por isso, ela complementou com a seguinte afirmação:

“Acreditamos que os aplicativos, que exibem muitos comportamentos de ciberespionagem, são usados ​​inicialmente para uma campanha de ataque direcionado. Acreditamos que esta é uma nova campanha.”

Isso obviamente reforça a boa e velha recomendação que diz que os usuários deve evitar a instalação de aplicativos de fontes em que não confiam e sempre verificar o URL dos sites que veiculam downloads.

O que está sendo falado no blog

No Post found.

Post Views: 276
Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.