18/01/2018 | Fonte: Computer World

Spyware para Android grava áudio e tira fotos em dispositivos infectados

Alerta é da Kaspersky Lab, que detalha o malware Skygofree, em atividade desde 2014

imagem notícia

Pesquisadores da Kaspersky Lab descobriram um implante móvel avançado, ativo desde 2014 e projetado para a vigilância cibernética direcionada. Em dispositivos infectados, o spyware, chamado Skygofree, consegue gravar áudio com base na localização. Ele é propagado por páginas da Web que imitam as das grandes operadoras de celular.

Trata-se de um spyware sofisticado com vários estágios que possibilita aos invasores o controle remoto total do dispositivo infectado. Ele foi desenvolvido continuamente desde que a primeira versão foi criada no final de 2014 e hoje inclui a capacidade de espreitar as conversas e ruídos em volta quando o dispositivo infectado entra em um local específico; um recurso ainda não observado em campo. Outros recursos avançados inéditos incluem o uso de Serviços de Acessibilidade para roubar mensagens do WhatsApp e a capacidade de conectar um dispositivo infectado a redes Wi-Fi controladas pelos invasores.

O implante contém várias exploits de acesso à raiz e também é capaz de tirar fotos e gravar vídeos, apossar-se de registros de chamadas, SMS, geolocalização, eventos do calendário e informações comerciais armazenadas na memória do dispositivo. Um recurso especial permite que ele contorne uma técnica de economia de bateria implementada por um importante fornecedor de dispositivos: o implante se adiciona à lista de ‘aplicativos protegidos’ para não ser desligado automaticamente quando a tela está apagada.

Os pesquisadores encontraram vários módulos desenvolvidos recentemente voltados a usuários do Windows, o que mostra que os invasores também têm interesse em usuários dessa plataforma.

A maioria das páginas falsas usadas para propagar o implante foi registrada em 2015, segundo a telemetria da Kaspersky Lab, durante o pico de atividade da campanha de distribuição. A campanha continua em andamento e o domínio mais recente foi registrado em outubro de 2017. Os dados mostram que houve várias vítimas até o momento, todas na Itália.

“É muito difícil identificar e bloquear o malware de ponta para dispositivos móveis, e os desenvolvedores por trás do Skygofree obviamente usaram isso em seu favor: criaram e desenvolveram um implante capaz de espionar amplamente seus alvos sem levantar suspeitas. Considerando os artefatos que descobrimos no código do malware e nossa análise da infraestrutura, temos muita confiança de que o desenvolvedor responsável pelos implantes do Skygofree é uma empresa de TI italiana que fornece soluções de vigilância, um tanto parecida com a HackingTeam”, comenta Alexey Firsh, analista de malware no setor de pesquisa de ataques direcionados da Kaspersky Lab.

Os pesquisadores descobriram 48 comandos diferentes que podem ser implementados pelos invasores, possibilitando extrema flexibilidade de uso.

Como se proteger:

Para ficar protegido de ameaças de malware avançadas para dispositivos móveis, a Kaspersky Lab recomenda enfaticamente implementar uma solução de segurança confiável capaz de identificar e bloquear essas ameaças nos endpoints. Também é recomendável que os usuários tomem cuidado ao receber e-mails de pessoas ou organizações que não conhecem, além de solicitações ou anexos inesperados, e sempre confirmar a integridade e a origem dos sites antes de clicar em links. Em caso de dúvida, confirme com o provedor de serviços. Os administradores do sistema, por sua vez, devem ativar a funcionalidade de Controle de Aplicativos nas soluções de segurança para dispositivos móveis para controlar programas possivelmente perigosos vulneráveis a esse ataque.

A Kaspersky Lab detectou as versões do Skygofree para o Android como HEUR: Trojan.AndroidOS.Skygofree.a e HEUR: Trojan.AndroidOS.Skygofree.b e as amostras do Windows como UDS: DangerousObject.Multi.Generic.

Mais informações, incluindo uma lista de comandos do Skygofree, indicadores de comprometimento, endereços de domínio e os modelos de dispositivos visados pelos módulos de exploração do implante, estão disponíveis em Securelist.com.

Últimas Notícias

Tendências que impulsionam o crescimento da interconexão privada na cloud

A cloud assumiu um papel central nesta corrida em direção à reinvenção e nã...

Jovens da tecnologia com ideias inovadoras

Há anos que a indústria da tecnologia da informação vem dominando jovens em...

Conheça o IonQ, computador quântico mais poderoso do mundo

Nova máquina usa tecnologia inovadora e tem performance superior à de rivai...

As origens improváveis do primeiro computador quântico

Veja como a Microsoft via o futuro da tecnologia em 2009

4 invenções futuristas que podem chegar em 2019 e mudar nossa saúde

Próximo ano promete ser mais um período importante para a área da ciência

CPF de 120 milhões de brasileiros ficaram expostos na Internet por falha em servidor

Conheça os CEOs de TI de melhor desempenho em 2018

Jensen Huang, da Nvidia, e Marc Benioff, da Salesforce, são os mais bem col...

zaite
Nós usamos cookies e outras tecnologias semelhantes para melhorar a sua experiência em nosso site.
Ao utilizar nosso site e suas ferramentas, você concorda com a nossa Política de Privacidade.

HGCode - Política de Privacidade

Esta política estabelece como ocorre o tratamento dos dados pessoais dos visitantes dos sites dos projetos gerenciados pela HGCode.

As informações coletadas de usuários ao preencher formulários inclusos neste site serão utilizadas apenas para fins de comunicação de nossas ações.

O presente site utiliza a tecnologia de cookies, através dos quais não é possível identificar diretamente o usuário. Entretanto, a partir deles é possível saber informações mais generalizadas, como geolocalização, navegador utilizado e se o acesso é por desktop ou mobile, além de identificar outras informações sobre hábitos de navegação.

O usuário tem direito a obter, em relação aos dados tratados pelo nosso site, a qualquer momento, a confirmação do armazenamento desses dados.

O consentimento do usuário titular dos dados será fornecido através do próprio site e seus formulários preenchidos.

De acordo com os termos estabelecidos nesta política, a HGCode não divulgará dados pessoais.

Com o objetivo de garantir maior proteção das informações pessoais que estão no banco de dados, a HGCode implementa medidas contra ameaças físicas e técnicas, a fim de proteger todas as informações pessoais para evitar uso e divulgação não autorizados.

fechar