Entrar
bukib
0 bukibs
Ashburn, Virginia
Hora local: 04:53
Temperatura: -3.4°C
Probabilidade de chuva: 0%

Malware para Android que finge ser WhatsApp e TikTok afeta mais de 140 países

Malware para Android que Finge Ser WhatsApp e TikTok Afeta Mais de 140 Países

Um malware direcionado a dispositivos Android está causando estragos ao fingir ser plataformas populares, como WhatsApp, TikTok, Instagram e YouTube. Segundo pesquisadores da Zimperium zLabs, cerca de 143 países já registraram casos do tipo, com mais de 45 mil vítimas.

A campanha de espionagem consiste na disseminação de um malware conhecido como “Arsink”, um trojan de acesso remoto (RAT) que chega ao dispositivo das vítimas como se fosse um aplicativo legítimo. Uma vez dentro do sistema, o app espião obtém controle total do aparelho e concede aos hackers a possibilidade de gravar áudios, ler mensagens de texto e até mesmo excluir dados.

O que chamou a atenção dos especialistas foi o meio da disseminação, que não ocorre pela loja oficial do Android, a Play Store. Para distribuir o spyware, os criminosos usam canais no Telegram e no Discord com links contaminados por esse software malicioso, prometendo supostos recursos especiais que não constam nos aplicativos originais.

Como o Malware Funciona

Camuflando-se por trás de marcas renomadas e confiáveis, a operação engana o usuário, que acredita estar instalando uma versão oficial do Instagram, por exemplo. No entanto, tudo não passa de um esquema fraudulento para espionagem e coleta de informações sensíveis.

  • Após solicitar permissões ao usuário, o aplicativo falso permanece “invisível”, usando a imagem de empresas legítimas como fachada para operar em segundo plano.
  • O Arsink entra em jogo, estabelecendo persistência para funcionar até mesmo quando o usuário estiver offline.
  • O malware ganha acesso às conversas do usuário por meio do microfone, além de conseguir registrar as imagens, ler todas as mensagens de texto recebidas, ver os contatos, histórico de chamadas e conteúdos do Gmail.

A partir disso, os hackers também podem enviar comandos em tempo real, forçando o celular a fazer ligações, rastrear a localização da vítima e excluir arquivos do sistema. O Arsink ainda envia informações coletadas diretamente para os servidores criminosos via bots do Telegram e pastas ocultas no Google Drive.

De acordo com análises da Zimperium zLabs, embora medidas de contenção tenham sido acionadas, a ameaça segue na ativa, com grande parte dos casos registrados no Egito, Indonésia e Iraque.

Este conteúdo pode conter links de compra.

Fonte: link