Novo vírus para Android controla microfone e câmeras para vazar dados

Wait 5 sec.

A firma de segurança Cyble reportou a descoberta de um trojan multifuncional avançado, o Glitch SPY. Esse agente malicioso utiliza uma série de técnicas complexas para controlar a tela, microfone e tirar fotos ao assumir controle do celular. Companhias de segurança alertam sobre o perigo desse vírus e suas capacidades danosas.O golpe do Glitch SPY mira inicialmente os cidadãos e imigrantes da Polônia, mas pode ser usado por cibercriminosos em todo o mundo, sem barreiras regionais. No país europeu, esse malware é distribuído por um site falso de aluguel de imóveis. O truque é que ele exige o download de um APK para agendar visitas e contatar os proprietários.A questão é que esse aplicativo acompanha uma aplicação chamada de Brokewell Android Loader. Tratando-se de um loader (carregador), é aplicativo falso com capacidade de baixar códigos maliciosos. Esse Brokewell finge ser uma atualização e pede para que o usuário ative a opção "instalar aplicativos de fontes desconhecidas" nas configurações.Criminosos espalham o malware pelo site falso da empresa Tujat Dom (Imagem: Cyble/reprodução)Após todo esse processo, a armadilha está armada e o loader descarrega o Glitch SPY, que passa a rodar em segundo plano sem que a vítima perceba. A parte mais importante desse golpe é que o malware pede para o usuário ativar o Serviço de Acessibilidade do Android. Com isso, ele ganha a habilidade de clicar nos botões sozinho e ler qualquer aplicativo.O grande perigo do Glitch SPY é que ele consegue controlar totalmente o dispositivo e sequestrar os dados da vítima. Caso esse usuário realize transações de criptomoedas, os cibercriminosos podem enganá-lo para transferir o ativo para as contas ilícitas. O vírus também permite escutar pelo microfone, tirar fotos pelas câmeras e ler SMS.A mecânica do ataqueO Glitch SPY foi catalogado como um RAT, ou seja, um Cavalo de Tróia de Acesso Remoto. No mundo da cibersegurança, essas ferramentas maliciosas funcionam como táticas de espionagem e controle à distância de alto nível. Quando um smartphone ou computador é infectado por um RAT, ele se torna refém dos criminosos.Esse abuso no sistema de acessibilidade do Android, criado para ajudar pessoas com limitações visuais e motoras, é um dos pilares desse golpe. Além de conseguir utilizar o celular, é estabelecido um canal de comunicação em tempo real com os cibercriminosos para enviar as informações da vítima.A parte técnica impressiona e chegou a ser motivo de uma nota oficial por parte da Zimperium, uma das maiores empresas de segurança mobile. O Glitch SPY foi especialmente desenvolvido para contornar sistemas de segurança, inclusive aqueles alimentados com inteligência artificial.Glitch SPY pode ser utilizado por diversos criminosos de vários países diferentes (Imagem: Cyble/reprodução)Quando os cibercriminosos realizam as transferências e roubos dentro do próprio celular, os métodos de segurança dos bancos não soam o alarme. Para o sistema, tudo está dentro dos padrões. Isso acontece por meio da utilização do Wi-Fi da própria vítima ao anular bloqueios geográficos que seriam um gatilho para as instituições bancárias.Assim como em outros golpes, o Glitch SPY também monitora a área de transferência da vítima. Isso significa que se o usuário copia o endereço de uma carteira virtual para fazer uma transferência, o vírus rapidamente muda o que foi copiado para um endereço falso. Assim, a vítima passa criptomoedas aos criminosos e não ao endereço original.Como se proteger do Glitch SPY?Como aponta a própria Zimperium, há alguns comportamentos que o usuário pode seguir para evitar cair em golpes assim. O primeiro deles é nunca baixar APKs, somente aplicativos licenciados por meio de lojas como a Play Store, para dispositivos Android, e a App Store, para iOS.No caso de quem possui ativos digitais, a ideia é sempre revisar com cuidado os primeiros e últimos seis números do endereço da carteira virtual. Uma vez que o ativo é transferido, não há como recuperá-lo.Por falar em golpe, cibercriminosos usam mais de 90 sites falsos para espalhar vírus de invasão remota, segundo uma nova descoberta da Kaspersky. Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.