Um novo aplicativo espião está afetando celulares Android utilizando uma técnica sofisticada para infectar os aparelhos. Descoberto na última semana pela empresa de segurança digital Zimperium, o spyware aparece no painel de notificações do smartphone fingindo ser uma atualização do sistema do Google. Quando acionado, o vírus pode roubar dados e controlar o dispositivo, gravando áudios e ligações, tirando fotos, acessando mensagens do WhatsApp e monitorando a localização por GPS.
O programa tem o nome “System Update” e funciona como um vírus de acesso remoto. Segundo relatório da companhia, o app está disponível em lojas de aplicativos de terceiros, não recomendadas pelo Google, e nunca foi localizado ou disponibilizado na Play Store original.
A Zimperium explica que, após a instalação, o celular é registado no servidor receptor do spyware, que já recebe informações como presença ou ausência de WhatsApp, porcentagem da bateria, estatísticas de armazenamento, tipo de conexão com a Internet e um token que exportará esses dados. O envio dos dados roubados pode ser acionado de várias maneiras, como na notificação de update do sistema, por meio de um novo SMS recebido ou um novo aplicativo instalado.
De acordo com a empresa de segurança, essa nova linhagem de spyware foi projetada para detectar a realização dos eventos antes de coletar os dados. Por exemplo, quando o programa detecta a realização de uma chamada telefônica, a conversa é gravada em um arquivo ZIP criptografado e enviado para um servidor C&C. Após a exportação, o spyware exclui esse arquivo imediatamente para não deixar rastros no celular.
A lista de atividades criminosas que o programa pode realizar no celular infectado é grande: ele pode acessar mensagens do WhatsApp e os arquivos do banco de dados, ver o histórico de sites acessados e pesquisados no navegador, gravar áudios e ligações telefônicas, tirar fotos pelas câmeras frontal e traseira sem a autorização ou conhecimento da vítima, roubar imagens e vídeos, pesquisar arquivos como PDFs e documentos do Office, copiar dados da área de transferência, monitorar a localização por GPS e roubar contatos e registros telefônicos.
Para se proteger dessa nova ameaça, a recomendação é não baixar aplicativos em lojas de terceiros ou em ambientes considerados não oficiais, recorrendo sempre à Google Play Store para fazer o download de apps de forma segura. Além disso, manter um bom antivírus instalado no Android pode ser útil para evitar possíveis infecções e roubo de dados.