A Trend Micro descobriu que um App de bate-papo para Android é na verdade um Malware disfarçado para fazer espionagem. Conheças os detalhes dessa ameaça.
Pesquisadores da empresa de segurança Trend Micro revelaram que uma campanha maliciosa foi descoberta pela primeira vez em maio deste ano.
Nesse ponto, um site com um domínio falso do Google e site serviu um aplicativo chamado Chatrious e tentando implantar o malware CallerSpy em dispositivos Android.
App de bate-papo para Android é na verdade um Malware disfarçado para fazer espionagem
Logo após os pesquisadores de segurança descobrirem o malware, o site ficou offline, possivelmente porque os invasores decidiram passar despercebidos e aguardar o momento certo para reiniciar a campanha maliciosa.
Aparentemente, esse momento chegou, pois a Trend Micro encontrou uma atualização do aplicativo de bate-papo infectado, desta vez chamado Apex App, mas ainda tentando implantar o CallerSpy em um dispositivo comprometido.
Mais uma vez, os atacantes confiam em um site que usa um endereço falso do Google (com um “O” adicional na URL) para espalhar o malware.
Quando o aplicativo é instalado em um dispositivo Android, o CallerSpy se conecta imediatamente a um servidor C&C e pode coletar registros de chamadas, arquivos, mensagens de texto e tirar capturas de tela.
Sobre isso, a Trend Micro explicou o seguinte:
“Todas as informações roubadas são coletadas e armazenadas em um banco de dados local antes de serem carregadas no servidor C&C periodicamente. Esse spyware tem como alvo os seguintes tipos de arquivo: jpg, jpeg, png, docx, xls, xlsx, ppt, pptx, pdf, doc, txt, csv, aac, amr, m4a, opus, wav e amr.”
- Como instalar o jogo AstroMenace no Linux via Flatpak
- Como instalar o jogo Biplanes Revival no Linux via Flatpak
- Instalando o simulador de corridas Speed Dreams no Linux
- Como instalar o jogo de corrida SuperTuxKart no Linux
A empresa de segurança acredita que esta é apenas a primeira fase de uma campanha de espionagem cibernética, embora, por enquanto, ainda não esteja claro quem os atacantes estão realmente perseguindo com esse malware. Até o momento, nenhuma vítima foi relatada até agora.
Por isso, ela complementou com a seguinte afirmação:
“Acreditamos que os aplicativos, que exibem muitos comportamentos de ciberespionagem, são usados inicialmente para uma campanha de ataque direcionado. Acreditamos que esta é uma nova campanha.”
Isso obviamente reforça a boa e velha recomendação que diz que os usuários deve evitar a instalação de aplicativos de fontes em que não confiam e sempre verificar o URL dos sites que veiculam downloads.
O que está sendo falado no blog
No Post found.
Post Views: 276