Você tem algum desses aplicativos para Android? Livre-se deles o mais rápido possível | ENBLE
Especialistas em Segurança Identificam Apps de Chat na Google Play Store que Roubam Dados e Acesso à Câmera
_ Fonte da Imagem: Joe Maring / ENBLE_
Cuidado com os Aplicativos Android Infectados por Trojan! Sua Privacidade Está em Risco
O Grupo NSO levantou alarmes de segurança esta semana e, mais uma vez, é o devastadormente poderoso malware Pegasus que foi implantado na Jordânia para espionar jornalistas e ativistas. Embora esse seja um caso de alto perfil que resultou na Apple processando o Grupo NSO, há todo um mundo de aplicativos Android aparentemente inofensivos que estão coletando dados sensíveis de um celular comum.
Os especialistas em segurança da ESET identificaram pelo menos 12 aplicativos Android, a maioria deles disfarçados como aplicativos de chat, que na verdade instalam um trojan no celular e roubam detalhes como registros de chamadas e mensagens, ganham controle remoto da câmera e até extraem detalhes de chats de plataformas criptografadas de ponta a ponta, como o WhatsApp. 😱
😨 Quais aplicativos são os culpados?
Os aplicativos em questão são YohooTalk, TikTalk, Privee Talk, MeetMe, Nidus, GlowChat, Let’s Chat, Quick Chat, Rafaqat, Chit Chat, Hello Chat e Wave Chat. Desnecessário dizer que se você tiver algum desses aplicativos instalados em seus dispositivos, exclua-os imediatamente. 🚫💣
- Apple Vision Pro Uma Nova Era de Tecnologia Imersiva 🚀
- Spotify Amplia Acordo com Joe Rogan O Rei dos Podcasts
- As Melhores Alternativas do Whoop em 2024 – Melhore sua Perfo...
É importante observar que seis desses aplicativos estavam disponíveis na Google Play Store, aumentando os riscos à medida que os usuários recorrem a ela, depositando sua confiança nos protocolos de segurança implementados pela Google. Um Remote Access Trojan (RAT) chamado Vajra Spy está no centro das atividades de espionagem desses aplicativos.
💬 Um aplicativo de chat causando danos sérios
“Ele rouba contatos, arquivos, registros de chamadas e mensagens SMS, mas algumas de suas implementações podem até extrair mensagens do WhatsApp e do Signal, gravar chamadas telefônicas e tirar fotos com a câmera”, afirma o relatório de pesquisa da ESET.
Vale ressaltar que esta não é a primeira vez que o Vajra Spy causa alarme. Em 2022, a Broadcom também o listou como uma variante de Remote Access Trojan (RAT) que utiliza o Google Cloud Storage para coletar dados roubados de usuários Android. Esse malware está ligado ao grupo de ameaças APT-Q-43, que tem como alvo especificamente membros do estabelecimento militar paquistanês.
O objetivo aparente do Vajra Spy é coletar informações do dispositivo infectado e capturar os dados do usuário, como mensagens de texto, conversas do WhatsApp e do Signal e histórico de chamadas, entre outras coisas. Esses aplicativos, a maioria deles disfarçados como aplicativos de chat, utilizaram ataques de engenharia social relacionados a romance para atrair as vítimas.
Esse é um tema recorrente, especialmente dado o alvo dos aplicativos. Em 2023, o Scroll relatou como espiões de países vizinhos estão usando iscas para atrair cientistas e militares indianos a fim de extrair informações sensíveis usando uma mistura de romance e chantagem. Até o FBI emitiu um alerta sobre golpes de romance digital, enquanto um funcionário da Casa Branca perdeu mais de meio milhão de dólares em uma dessas armadilhas.
_ Fonte da Imagem: Dall.E-3 / ENBLE_
No caso mais recente de implantação do VajraSpy, os aplicativos foram capazes de extrair detalhes de contato, mensagens, lista de aplicativos instalados, registros de chamadas e arquivos locais em diferentes formatos, como .pdf, .doc, .jpeg, .mp3 e outros. Aqueles com funcionalidades avançadas exigiam o uso de um número de telefone, mas ao fazer isso, eles também podiam interceptar mensagens em plataformas seguras, como WhatsApp e Signal.
Além de registrar a troca de textos em tempo real, esses aplicativos podiam interceptar notificações, gravar chamadas telefônicas, registrar as teclas digitadas, tirar fotos com a câmera sem que a vítima percebesse e assumir o controle do microfone para gravar áudio. Novamente, este último não é surpreendente.
Recentemente, relatamos como atores mal-intencionados estão abusando das notificações push em smartphones e vendendo os dados para agências governamentais, enquanto especialistas em segurança afirmaram que a única maneira infalível de impedir isso é desativar o acesso às notificações para aplicativos.
🤔 O que podemos aprender com esse incidente?
Esse incidente serve como um lembrete contundente dos perigos sempre presentes no mundo dos aplicativos móveis. Mesmo aplicativos de chat aparentemente inofensivos podem se revelar ferramentas de invasão de privacidade disfarçadas. É crucial ter cautela ao instalar aplicativos e revisar regularmente as permissões concedidas a eles.
📚 Mais leituras e recursos
Para saber mais sobre segurança de aplicativos móveis e se proteger de ameaças como essas, confira estes links úteis:
- Proteja-se online: Software Antivírus ESET NOD32
- Broadcom: Trojans de Acesso Remoto (RATs)
- Scroll: Espiões usando armadilhas
- Alerta do FBI sobre golpes de romance digital
- ENBLE: Abusando das Notificações de Push em Telefones
📣 Espalhe a palavra!
Compartilhe este artigo com seus amigos e familiares para aumentar a conscientização sobre os perigos dos aplicativos Android infestados por trojans. Juntos, podemos ficar vigilantes e proteger nossa privacidade na era digital! 🛡️💪
E aí! Você achou este artigo informativo? Você está ciente dos riscos associados aos aplicativos infectados por trojans? Compartilhe seus pensamentos e experiências nos comentários abaixo. Vamos bater um papo! 💬😊
E se você gostou deste artigo, não esqueça de compartilhá-lo com seus amigos e seguidores nas redes sociais. O conhecimento é poder e, ao conscientizar, podemos construir coletivamente um ambiente online mais seguro. Vamos tornar a privacidade uma prioridade máxima! 🚀🔒
