Um aplicativo de atualização do sistema se disfarça como uma ferramenta útil, mas uma vez instalado em um telefone Android, ele infecta o dispositivo desavisado com malware.
Disfarçando-se como um aplicativo de atualização do sistema para Android smartphones, um novo malware está circulando e criando riscos para os usuários. Uma vez dentro de um smartphone infectado, o malware pode acessar suas informações e controlar o dispositivo remotamente. Com seu disfarce, o aplicativo é direcionado aos usuários que buscam as últimas atualizações para seus telefones.
As atualizações do sistema são parte integrante do estilo de vida do smartphone. Mesmo que a configuração de atualização automática não esteja ativada, os usuários de smartphones frequentemente procuram as atualizações mais recentes para seus dispositivos. Todos os anos, por exemplo, o Google lança uma atualização anual e importante para o sistema operacional móvel Android. No entanto, disfarçar malware como uma nova atualização ( ou algo totalmente diferente ) é uma forma potencial de atrair usuários desavisados para instalá-lo em seus dispositivos.
Zimperium zLab pesquisadores revelaram a existência de um aplicativo chamado Atualização do sistema . De acordo com o relatório, o aplicativo é um cavalo de Tróia de acesso remoto que pode permitir a terceiros mal-intencionados acesso não autorizado a um dispositivo. O nível de acesso inclui aplicativos de mensagens instantâneas, navegadores, informações de contato e mensagens privadas. Além de acessar os dados do dispositivo, o malware também pode ocasionalmente capturar imagens usando as câmeras do dispositivo e gravar áudio usando o microfone do telefone. Ele também pode monitorar a localização GPS do dispositivo. Apesar de sua presença no Android, o Google confirmou que o aplicativo não está sendo distribuído através da Play Store.
Como esse malware para Android pode ser um problema
Embora o aplicativo só possa ser obtido em uma loja de terceiros, usuários desavisados ainda podem instalar o aplicativo, pensando que ele pode ajudar seus dispositivos a obter a atualização mais recente. No entanto, uma vez que o aplicativo é instalado em um dispositivo, ele registra o dispositivo em um banco de dados que coletará automaticamente a bateria do dispositivo, os níveis de armazenamento e se o WhatsApp está ou não instalado. Depois que o dispositivo é registrado, o malware detecta qualquer atividade notável no dispositivo. Quando atividades - como ligações ou mensagens - são detectadas, ele salva os dados e condensa tudo em um arquivo zip. Além disso, pode ser uma notificação legítima, alegando que o aplicativo está procurando por uma atualização enquanto realiza atividades maliciosas em segundo plano. Sem mencionar que o malware também pode se tornar invisível nas gavetas do aplicativo e nas listas de programas, tornando ainda mais difícil para o usuário desinstalar o aplicativo.
Embora pareça ser um malware altamente capaz, que também pode se esconder, um aspecto positivo é que o aplicativo não está disponível para download na Google Play Store. Isso por si só deve garantir que a maioria dos usuários do Android evite ser afetada pelo malware. Para aqueles que costumam usar lojas de aplicativos Android de terceiros, espera-se que isso funcione como um lembrete dos perigos.
Fonte: Zimperium