A atualização do sistema de aplicativos Android permite que hackers acessem seus dados

A atualização do sistema de aplicativos Android permite que hackers acessem seus dados

Já aprendemos que os hackers não param por nada para encontrar uma maneira de acessar seus dados. Eles entram em uma batalha com desenvolvedores de aplicativos e lojas de aplicativos para tentar ficar um passo à frente do outro. Uma nova tática está oculta no aplicativo Android “System Update”. Não é uma atualização – é um malware que está secretamente roubando seus dados.

Descoberta de atualização do sistema – um RAT

Pesquisadores da empresa de segurança móvel Zimperium descobriram o que eles acreditam ser um Trojan de acesso remoto (RAT). Este tipo de malware permite que hackers tenham acesso ao seu dispositivo.

A atualização do sistema do aplicativo Android se compromete a manter seu dispositivo Android carregado com as versões de software mais recentes. Secretamente, no entanto, o aplicativo rouba seus dados e os envia para um centro de comando.

O CEO da Zimperium, Shridhar Mittal, acredita que a “Atualização do sistema” está ligada a um “ataque direcionado”.

“É facilmente o mais sofisticado (RAT) que vimos”, disse ele em uma entrevista. “Acho que muito tempo e esforço foram gastos na criação deste aplicativo. Acreditamos que existam outros aplicativos como este e estamos fazendo o nosso melhor para encontrá-los o mais rápido possível. ”

Parece que nada está seguro com a atualização do sistema. Ele pode roubar mensagens, arquivos de banco de dados, registros de chamadas, contatos telefônicos, fotos, vídeos e muito mais. Além de roubar seus dados, o aplicativo também pode controlar seu dispositivo. Ele pode tirar fotos com sua câmera, gravar áudio com seu microfone, reunir o histórico do seu navegador e até mesmo monitorar seus dados de localização.

Quando o seu dispositivo Android recebe informações, a atualização do sistema entra em ação. Os pesquisadores do Zimperium disseram que o aplicativo está sempre procurando “qualquer atividade de interesse, como uma ligação telefônica, para gravar imediatamente a conversa, coletar o registro de chamadas atualizado e, em seguida, enviar o conteúdo para o servidor C&C como um arquivo ZIP criptografado”.

Depois de acessar seu dispositivo, o aplicativo esconde evidências do que fez, para que você nunca saiba que está sendo comprometido dessa forma.

Não disponível na Google Play Store

A Google Play Store está limpa desta vez. Você não encontrará este aplicativo Android, System Update, lá. Você o encontrará em uma loja de terceiros. Embora o Google nem sempre mantenha aplicativos perigosos fora da Play Store, desta vez o fez. Ainda é melhor ficar com ele do que ficar desonesto e terceiros.

Malware de atualização do sistema Android

Isso apenas mostra por que você precisa estar sempre alerta com todos os dispositivos que se conectam à Internet de alguma forma. Quer seja o seu PC, smartphone, câmera de segurança, alto-falante inteligente, etc., se ele se conectar, é capaz de se conectar a atores mal-intencionados.

Isso também vale independentemente da plataforma em que você estiver – seja Android, iOS, Windows, Mac, Linux, etc., você não pode baixar a guarda. O fato de os atores estarem disfarçando um RAT como um aplicativo Android e atualização do sistema deve ser preocupante para todos.

Continue lendo para aprender sobre um malware que foi encontrado em um software de videoconferência no outono passado.

Rolar para cima