Malware se Disfarça de Aplicativos Populares para Espionar Android
Um malware chamado Arsink está sendo disseminado por meio de links compartilhados em serviços como Telegram, Discord e sites de hospedagem de arquivos, se passando por aplicativos populares como WhatsApp, Discord e YouTube. Com mais de 45 mil vítimas em cerca de 143 países, essa ameaça permite que criminosos controlem remotamente os celulares das vítimas, roubando dados pessoais e mantendo a atividade por longos períodos.
O Arsink é um trojan de Acesso Remoto (RAT) que invade o celular e permite que criminosos controlem o aparelho à distância, copiando fotos, vídeos, mensagens e outros arquivos do telefone e enviando-os para contas usadas pelos golpistas. Ele se aproveita de serviços conhecidos e amplamente utilizados, como Google Drive e Telegram, para enviar as informações roubadas e receber comandos.
Como o Spyware se Espalha
O malware se espalha principalmente por links compartilhados em serviços populares, levando o usuário a baixar aplicativos fora da loja oficial do Android. Os criminosos se passam por aplicativos e plataformas conhecidas, usando nomes e imagens de marcas populares, e os arquivos costumam ser apresentados como versões “modificadas”, “pro” ou com supostos recursos pagos liberados gratuitamente.
- Os golpistas se passam por aplicativos famosos, como Google, YouTube, WhatsApp, Instagram, Facebook e TikTok.
- Os arquivos são apresentados como versões “modificadas” ou com recursos pagos liberados gratuitamente.
- O usuário concede permissões excessivas, permitindo a instalação do spyware e o roubo de dados.
Como se Proteger
A principal forma de proteção é evitar a instalação de aplicativos fora da Google Play Store. Links recebidos por Telegram, Discord ou redes sociais oferecendo versões “premium”, “pro” ou modificadas de apps populares devem ser ignorados. Além disso, é fundamental prestar atenção às permissões solicitadas pelos aplicativos durante a instalação e o uso.
Este conteúdo pode conter links de compra.
Fonte: link