Mais de 1.000 usuários do Android foram infectados com malware recém-descoberto que secretamente grava áudio e vídeo em tempo real, baixa arquivos e executa várias outras atividades de vigilância assustadoras.
Ao todo, os pesquisadores encontraram 23 aplicativos que instalam secretamente spyware, que os pesquisadores da empresa de segurança Zimperium chamam de PhoneSpy. O malware oferece uma gama completa de recursos, além de espionagem e roubo de arquivos, incluindo um aplicativo de senha que transmite dados de localização GPS, modifica conexões Wi-Fi e executa ataques de sobreposição para obter mensagens do Facebook, Instagram, Google e Kakao Talk.
“Esses aplicativos maliciosos para Android são projetados para serem executados silenciosamente em segundo plano, monitorando constantemente as vítimas sem levantar suspeitas”, disse o pesquisador do Zimperium, Aazim Yaswant. escrevi“Acreditamos que os agentes maliciosos responsáveis pelo PhoneSpy coletaram extensas informações pessoais e corporativas sobre suas vítimas, incluindo comunicações privadas e fotos”.
Todas as vítimas conhecidas até agora foram localizadas na Coreia do Sul, mas Zimperium não descartou a possibilidade de que pessoas de outros países também tenham sido alvos. Os pesquisadores não encontraram nenhuma ligação entre pessoas infectadas. Como o PhoneSpy é capaz de baixar listas de contatos, as vítimas podem se conhecer ou estar conectadas por meio do trabalho ou de outras afiliações.
pleno funcionamento
A imagem derivada da análise do Zimperium é um pacote de espionagem avançado e maduro com recursos abrangentes. A análise de quarta-feira disse:
O aplicativo móvel representa uma ameaça aos dispositivos Android como um Trojan de acesso remoto (RAT) avançado que recebe e executa comandos para coletar e vazar vários dados e realizar várias ações maliciosas, como:
- Lista completa de aplicativos instalados
- Roubar credenciais usando phishing
- roubar imagens
- Monitorar localização GPS
- Roubar SMS
- Roubar contatos de telefone
- roubar registros de chamadas
- Grave áudio em tempo real
- Grave vídeo em tempo real com câmeras frontal e traseira
- Acesse a câmera para tirar fotos com as câmeras frontal e traseira
- Envie SMS para um número de telefone controlado pelo invasor usando texto controlado pelo invasor
- Extrair informações do dispositivo (IMEI, marca, nome do dispositivo, versão do Android)
- Oculte sua presença ocultando o ícone da gaveta/menu do dispositivo
Uma vez infectado, o dispositivo móvel da vítima transmite dados de localização GPS precisos, compartilha fotos e comunicações, listas de contatos e documentos baixados com o servidor de comando e controle. Semelhante a outros spywares móveis que vimos, os dados roubados desses dispositivos podem ser usados para extorsão e espionagem pessoal e corporativa. Atores maliciosos podem então fazer anotações sobre as vítimas, baixar qualquer material roubado e coletar informações para outros atos nefastos.
A Zimperium não encontrou evidências de que qualquer aplicativo esteja disponível no Google Play ou em mercados de aplicativos de terceiros. Os pesquisadores suspeitaram que o aplicativo PhoneSpy foi distribuído por meio de redirecionamento de tráfego da Web ou engenharia social, mas não deram mais detalhes.
Essas funções são semelhantes ao Pegasus, o malware que o desenvolvedor israelense NSO Group vende para governos em todo o mundo para que possam espionar criminosos, terroristas e, muitas vezes, dissidentes, advogados e outros ameaçados em países com regimes autoritários. Na semana passada, o governo Biden proibiu a exportação, reexportação e transferência doméstica de malware NSO.
Ao contrário do Pegasus, que se instala usando uma exploração de “clique zero” para iOS ou Android, o PhoneSpy infecta alvos se passando por aplicativos legítimos para estudar ioga, ver fotos, assistir TV ou atividades benignas semelhantes.
O Zimperium não tem detalhes sobre quem está por trás do PhoneSpy. Na manhã desta quarta-feira, a campanha estava ativa. Como sempre, os usuários do Android devem ter cuidado com os aplicativos, especialmente se forem distribuídos por meio de mercados de terceiros por desenvolvedores menos conhecidos.