Ciberespionagem russa ataca usuários de Android com novo spyware

Por
PinLinkedIn

De acordo com a Lookout, a Ciberespionagem russa ataca usuários de Android com novo spyware. Confira os detalhes dessa afirmação.

Ouça este artigo

 

A descoberta de um novo tipo de spyware tem chamado atenção. O grupo de ciberespionagem russo chamado Gamaredon está usando dois tipos de malware, conhecidos como BoneSpy e PlainGnome, para espionar e roubar dados de dispositivos móveis. Ambos os spywares têm como alvo principalmente pessoas que falam russo em estados da ex-União Soviética. Com isso, Gamaredon vem mostrando um foco crescente em dispositivos Android, ampliando sua capacidade de vigilância e transformando seu alcance no mundo digital.

  • Gamaredon usa dois malwares no Android: BoneSpy e PlainGnome.
  • BoneSpy está ativo desde 2021, enquanto PlainGnome apareceu em 2024.
  • Ambos visam indivíduos de fala russa em ex-estados soviéticos.
  • O Google Play protege contra essas ameaças conhecidas.
  • O malware é distribuído fora do Google Play por meio de engenharia social.
Ciberespionagem russa ataca usuários de Android com novo spyware
Ciberespionagem russa ataca usuários de Android com novo spyware

Espionagem Digital: O Perigo das Famílias de Spyware para Android

O Surgimento de Gamaredon

Você já parou para pensar sobre como sua privacidade pode estar em risco, especialmente em dispositivos móveis? Recentemente, o grupo de ciberespionagem russo, conhecido como Gamaredon, foi identificado utilizando dois tipos de malware para espionar e roubar dados de dispositivos Android. Esses malwares se chamam BoneSpy e PlainGnome.

O Que São BoneSpy e PlainGnome?

BoneSpy está em operação desde 2021, enquanto PlainGnome apareceu em 2024. Ambos têm como alvo pessoas que falam russo em antigas repúblicas soviéticas. Gamaredon, também chamado de “Shuckworm”, é considerado parte da Agência de Segurança Federal da Rússia (FSB), com atividades ligadas aos interesses geopolíticos do país.

Como Funciona o BoneSpy?

O BoneSpy é geralmente entregue através de aplicativos do Telegram adulterados ou ao se passar por Samsung Knox. Seu código é baseado em um aplicativo de vigilância de código aberto chamado DroidWatcher, existente desde 2013. Segundo a empresa Lookout, o desenvolvimento do BoneSpy atingiu seu auge entre janeiro e outubro de 2022, estabilizando-se em suas capacidades atuais.

O Que Há de Novo no PlainGnome?

O PlainGnome é um software de vigilância Android mais recente e personalizado, que não utiliza código de projetos conhecidos. A Lookout observou uma evolução significativa no código do PlainGnome de janeiro a outubro deste ano, indicando desenvolvimento ativo. Este novo malware utiliza um processo de instalação em duas etapas, separando o dropper (que entrega o malware) e o payload (carga útil), tornando-o mais discreto.

Recursos Avançados do PlainGnome

O PlainGnome possui todas as capacidades de coleta de dados do BoneSpy, mas também integra recursos avançados como o Jetpack WorkManager, permitindo que o malware exfiltre dados apenas quando o dispositivo está inativo, reduzindo os riscos de detecção. O malware tem um modo de gravação ativado apenas quando o dispositivo está inativo e a tela desligada, evitando que os usuários percebam a espionagem.

A Evolução da Espionagem Digital

Apesar do aumento da sofisticação nas operações de vigilância, a Lookout observou que o spyware não possui ofuscação de código, permitindo que análises rápidas revelem sua verdadeira natureza. Quando ativado, o malware solicita permissões perigosas, como acesso a SMS, contatos, registros de chamadas e câmeras. Como se disfarça como um aplicativo de comunicação, as vítimas podem ser enganadas e aprovar essas solicitações.

Como os Usuários São Alvo?

Nem o BoneSpy nem o PlainGnome foram encontrados na Google Play, sugerindo que são baixados de sites direcionados, geralmente através de engenharia social, alinhando-se com o foco restrito da Gamaredon em suas vítimas.

O Alerta da Lookout

O relatório da Lookout destaca o crescente interesse da Gamaredon em dispositivos Android, mostrando como o grupo adapta suas táticas para expandir suas capacidades de vigilância em dispositivos móveis, que são cada vez mais usados na vida cotidiana.

Proteção Contra Ameaças

O Google confirmou à BleepingComputer que o Google Play Protect oferece proteção automática contra versões conhecidas desse malware. Se você usa um dispositivo Android e o Google Play Protect está ativado, você tem uma camada extra de segurança. Para mais informações sobre como melhorar sua segurança, confira dicas sobre como desbloquear seu telefone Android e como verificar se suas mensagens foram lidas.

O Que Você Pode Fazer?

Para proteger seus dados e sua privacidade, aqui estão algumas dicas:

  • Evite Baixar Aplicativos de Fontes Desconhecidas: Faça download de aplicativos apenas da Google Play ou de fontes confiáveis.
  • Verifique Permissões: Preste atenção nas permissões que os aplicativos solicitam. Se um aplicativo de comunicação pedir acesso a suas mensagens, contatos e câmera, desconfie.
  • Mantenha Seu Dispositivo Atualizado: As atualizações de software frequentemente incluem correções de segurança importantes.
  • Use um Antivírus: Considere instalar um aplicativo antivírus confiável que possa detectar e remover malwares.
  • Desconfie de Mensagens Estranhas: Fique atento a mensagens de texto ou links suspeitos, especialmente aqueles que pedem para você baixar algo.

A Importância da Conscientização

A conscientização sobre as ameaças digitais é fundamental. A espionagem digital não é apenas uma questão de segurança nacional; afeta a vida de indivíduos comuns. Esteja sempre vigilante e informado sobre práticas de segurança cibernética.

Post Views: 261
PinLinkedIn
Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Mais artigos do autor...