Meio Bit » Arquivo » Mobile » Novo malware do Android é um dos mais avançados e perigosos já vistos

Novo malware do Android é um dos mais avançados e perigosos já vistos

Outro dia, outro malware do Android; a diferença é que o Skygofree é um dos mais sofisticados e nocivos já descobertos, com incríveis 48 funções diferentes.

6 anos atrás

Uma nova e perigosa ameaça ao Android está circulando na internet: a Kaspersky publicou na última terça-feira (16) em relatório detalhando a existência de um novo malware chamado Skygofree, que tem chamado a atenção dos especialistas da área por ser um dos mais sofisticados já descobertos.

De acordo com os profissionais da Kaspersky, o Skygofree rivaliza em complexidade com o Pegasus, uma antigo e perigoso malware do iOS que recentemente foi portado para o robozinho do Google; segundo a análise esta nova ferramenta de invasão e coleta de dados teria sido desenvolvida originalmente em 2014, e de lá para cá vem sendo refinada e atualizada de modo a incorporar mais funções e driblar os principais softwares de detecção e remoção de malwares do Android.

Uma vez inserido no sistema através de apps instalados manualmente, ele aproveita pelo menos cinco falhas conhecidas encontradas em versões do Android e consegue acesso root, e partir daí faz uso de suas incríveis 48 funções distintas para coletar registros de ligações e mensagens SMS, tirar fotos, gravar vídeos, monitorar a posição do usuário através do GPS, acessar o calendário e todos os eventos agendados, ter acesso a informações corporativas protegidas na memória e até mesmo coletar dados de apps de terceiros, como todo o histórico do WhatsApp e outros apps de mensagens instantâneas.

A forma como o Skygofree faz esse último é deliciosamente perversa: ele se vale das opções de acessibilidade para ler a tela do aparelho e repassar as informações de forma remota. E claro, o malware força a conexão do smartphone Android a redes Wi-Fi previamente comprometidas, de modo a enviar todos os dados coletados e interceptar todo o tráfego feito via web. Ele também é capaz de executar funções bastante complexas, como um shell reverso para entregar o acesso remoto fino dos dispositivos infectados a hackers e conta com componentes capazes de infectar computadores rodando Windows, tão logo o Android seja fisicamente conectado a um.

E detalhe, o usuário sequer percebe que foi infectado; dado o tempo que levou para profissionais identificarem a existência do software, a quantidade de estrago que ele pode ter causado nos últimos anos pode ser enorme.

Apesar de avançado, o Skygofree não é perfeito e foram encontradas diversas referências no código aos desenvolvedores e a uma companhia italiana de cibersegurança, a Negg International; acredita-se que ela seja a responsável pelo desenvolvimento do malware e a teria vendido para clientes de alto nível, de governos a agências de espionagem e que "por acaso" caiu na mão de hackers, tendo sido injetada em inúmeros apps que não foram aceitos na Google Play Store. Procurada, a acessoria da Negg International se recusou a comentar o caso.

No mais, a dica de ouro permanece: NUNCA instale qualquer tipo de app de fora da lojinha do Google, por mais útil e interessante que ele possa vir a ser ou mesmo que seus responsáveis sejam confiáveis; se nem a Play Store é 100% segura, que dirá softwares distribuídos livremente.

Fonte: SecureList.

relacionados


Comentários