18/01/2018 | Fonte: Computer World

Spyware para Android grava áudio e tira fotos em dispositivos infectados

Alerta é da Kaspersky Lab, que detalha o malware Skygofree, em atividade desde 2014

imagem notícia

Pesquisadores da Kaspersky Lab descobriram um implante móvel avançado, ativo desde 2014 e projetado para a vigilância cibernética direcionada. Em dispositivos infectados, o spyware, chamado Skygofree, consegue gravar áudio com base na localização. Ele é propagado por páginas da Web que imitam as das grandes operadoras de celular.

Trata-se de um spyware sofisticado com vários estágios que possibilita aos invasores o controle remoto total do dispositivo infectado. Ele foi desenvolvido continuamente desde que a primeira versão foi criada no final de 2014 e hoje inclui a capacidade de espreitar as conversas e ruídos em volta quando o dispositivo infectado entra em um local específico; um recurso ainda não observado em campo. Outros recursos avançados inéditos incluem o uso de Serviços de Acessibilidade para roubar mensagens do WhatsApp e a capacidade de conectar um dispositivo infectado a redes Wi-Fi controladas pelos invasores.

O implante contém várias exploits de acesso à raiz e também é capaz de tirar fotos e gravar vídeos, apossar-se de registros de chamadas, SMS, geolocalização, eventos do calendário e informações comerciais armazenadas na memória do dispositivo. Um recurso especial permite que ele contorne uma técnica de economia de bateria implementada por um importante fornecedor de dispositivos: o implante se adiciona à lista de ‘aplicativos protegidos’ para não ser desligado automaticamente quando a tela está apagada.

Os pesquisadores encontraram vários módulos desenvolvidos recentemente voltados a usuários do Windows, o que mostra que os invasores também têm interesse em usuários dessa plataforma.

A maioria das páginas falsas usadas para propagar o implante foi registrada em 2015, segundo a telemetria da Kaspersky Lab, durante o pico de atividade da campanha de distribuição. A campanha continua em andamento e o domínio mais recente foi registrado em outubro de 2017. Os dados mostram que houve várias vítimas até o momento, todas na Itália.

“É muito difícil identificar e bloquear o malware de ponta para dispositivos móveis, e os desenvolvedores por trás do Skygofree obviamente usaram isso em seu favor: criaram e desenvolveram um implante capaz de espionar amplamente seus alvos sem levantar suspeitas. Considerando os artefatos que descobrimos no código do malware e nossa análise da infraestrutura, temos muita confiança de que o desenvolvedor responsável pelos implantes do Skygofree é uma empresa de TI italiana que fornece soluções de vigilância, um tanto parecida com a HackingTeam”, comenta Alexey Firsh, analista de malware no setor de pesquisa de ataques direcionados da Kaspersky Lab.

Os pesquisadores descobriram 48 comandos diferentes que podem ser implementados pelos invasores, possibilitando extrema flexibilidade de uso.

Como se proteger:

Para ficar protegido de ameaças de malware avançadas para dispositivos móveis, a Kaspersky Lab recomenda enfaticamente implementar uma solução de segurança confiável capaz de identificar e bloquear essas ameaças nos endpoints. Também é recomendável que os usuários tomem cuidado ao receber e-mails de pessoas ou organizações que não conhecem, além de solicitações ou anexos inesperados, e sempre confirmar a integridade e a origem dos sites antes de clicar em links. Em caso de dúvida, confirme com o provedor de serviços. Os administradores do sistema, por sua vez, devem ativar a funcionalidade de Controle de Aplicativos nas soluções de segurança para dispositivos móveis para controlar programas possivelmente perigosos vulneráveis a esse ataque.

A Kaspersky Lab detectou as versões do Skygofree para o Android como HEUR: Trojan.AndroidOS.Skygofree.a e HEUR: Trojan.AndroidOS.Skygofree.b e as amostras do Windows como UDS: DangerousObject.Multi.Generic.

Mais informações, incluindo uma lista de comandos do Skygofree, indicadores de comprometimento, endereços de domínio e os modelos de dispositivos visados pelos módulos de exploração do implante, estão disponíveis em Securelist.com.

Últimas Notícias

4 passos para utilizar assistentes digitais no seu negócio

Ferramentas de chatbots baseadas em inteligência artificial ganham espaço n...

Governo brasileiro conta agora com glossário oficial em cibersegurança

Diário Oficial da União publicou vocabulário para orientar setor. Documento...

8 riscos que podem comprometer a cibersegurança das empresas

Apenas 10% das empresas afirmam possuir formas de identificar riscos à segu...

Afinal, o que você precisa saber sobre big data para avançar os negócios?

O que agrega valor às empresas de big data é a análise aplicada aos dados....

O que é automação comercial e quais as vantagens dela?

Organize a sua loja com automação comercial e colha seus frutos no fim do a...

Como aprimorar a segurança das informações na era do trabalho remoto?

É importante que as companhias e os líderes entendam o que está em jogo com...

Zebra Technologies lança tablets e dispositivos móveis voltados para varejistas e eCommerces

Novos produtos aumentam a produtividade e melhoram a experiência do comprad...

WEG investe em IoT na área de Energia & Smart Grid: mais uma compra na Indústria 4.0

Companhia assina acordo para aquisição de 51% do capital social da V2COM e...

zaite
Nós usamos cookies e outras tecnologias semelhantes para melhorar a sua experiência em nosso site.
Ao utilizar nosso site e suas ferramentas, você concorda com a nossa Política de Privacidade.

HGCode - Política de Privacidade

Esta política estabelece como ocorre o tratamento dos dados pessoais dos visitantes dos sites dos projetos gerenciados pela HGCode.

As informações coletadas de usuários ao preencher formulários inclusos neste site serão utilizadas apenas para fins de comunicação de nossas ações.

O presente site utiliza a tecnologia de cookies, através dos quais não é possível identificar diretamente o usuário. Entretanto, a partir deles é possível saber informações mais generalizadas, como geolocalização, navegador utilizado e se o acesso é por desktop ou mobile, além de identificar outras informações sobre hábitos de navegação.

O usuário tem direito a obter, em relação aos dados tratados pelo nosso site, a qualquer momento, a confirmação do armazenamento desses dados.

O consentimento do usuário titular dos dados será fornecido através do próprio site e seus formulários preenchidos.

De acordo com os termos estabelecidos nesta política, a HGCode não divulgará dados pessoais.

Com o objetivo de garantir maior proteção das informações pessoais que estão no banco de dados, a HGCode implementa medidas contra ameaças físicas e técnicas, a fim de proteger todas as informações pessoais para evitar uso e divulgação não autorizados.

fechar