Eles identificam um novo programa malicioso que afeta os dispositivos a href="https://www.infobae.com/tag/android/" rel="noopener noreferrer" target="_blank"bAndroid. Este é o Process Manager, um software capaz de roubar dados, além de gravar áudio e rastrear a localização, enquanto trabalha em segundo plano.
A empresa de segurança cibernética Lab52 identificou esse malware, que usa a mesma infraestrutura de hospedagem compartilhada usada por um grupo de cibercriminosos nascidos na Rússia chamado Turla.
No momento, não se sabe se o Process Manager é apoiado pelo Turla ou se ele tem alguma conexão direta ou relação com esta campanha, também conhecida como Snake ou Uroburos.
Este software, que também é de origem russa, chega aos dispositivos por meio de um arquivo APK malicioso que funciona como spyware ou spyware no Android e rouba dados, sem que o usuário perceba pois atua em segundo plano.
Como os pesquisadores determinaram, uma vez instalado o aplicativo, ele é colocado no menu de aplicativos e exibe um ícone de porca, que os usuários podem confundir com o menu Configurações.
Além disso, quando é executado pela primeira vez no dispositivo, ele requer um total de 18 permissões para acessar a localização do telefone, bloqueio e desbloqueio de tela, informações de redes Wi-Fi ou sensores de câmera embutidos no computador.
Outras permissões solicitadas por este aplicativo são o acesso a chamadas telefônicas ou informações de contato e você pode iniciar o aplicativo quando o dispositivo estiver ligado, enviar SMS, gravar no cartão de memória ou ler dispositivos do armazenamento externo.
Depois que o aplicativo é aberto pela primeira vez, seu ícone é removido do menu do aplicativo e ele é executado em segundo plano, conforme aparece na barra de notificação.
Dessa forma, além de roubar informações confidenciais, ele é capaz de tirar fotos ou vídeos, bem como gravar áudio do gravador de voz que geralmente é pré-instalado nesses telefones.
Nesse caso, o aplicativo consegue extrair essas gravações em formato mp3 para o diretório de cache e, junto com o restante dos dados, as envia no formato JSON para um servidor localizado na Rússia.
No momento, não se sabe de onde vem esse malware, mas os pesquisadores encontraram evidências em outro aplicativo chamado Ro Dhan: Earn Wallet Cash, que até agora estava disponível no Google Play.
Como saber se existe um aplicativo espião no celular
Existem diferentes etapas que podem ser tomadas para verificar o telefone celular em busca de algum aplicativo espião ou spyware.
1. Faça uma análise com o Play Protect
Essa ferramenta, disponível na Play Store, analisa o celular e os aplicativos em busca de qualquer comportamento prejudicial. Caso algum risco seja encontrado, o usuário recebe uma notificação. Essa configuração é ativada por padrão e as varreduras são feitas de forma automatizada.
Para verificar se a opção está ativada e verificar se está funcionando corretamente, você deve entrar na Play Store, do seu celular, tocar na foto do perfil que fica no canto superior direito e um menu de opções aparecerá.
Um deles é o Play Protect. Faça login lá e veja o relatório.
Para garantir que a opção esteja ativada, clique no ícone de porca e verifique se a verificação de aplicativos com o Play Protect está ativada.
2. Verifique de onde os aplicativos foram baixados e quais permissões eles têm
Quando você tem o Play Protect ativado, os aplicativos instalados são verificados automaticamente, mas não custa verificar manualmente. Um ponto interessante é revisar as permissões que as plataformas instaladas têm e de onde foram baixadas.
Para acessar essas informações, vá para o ícone de configurações (o símbolo de porca) no celular, insira Aplicativos e entre em cada um deles para verificar onde diz Permissões, bem como no aplicativo Detalhes na loja. Este último é usado para ver de onde o aplicativo foi baixado, o que é muito importante, porque se o download foi feito em uma loja não oficial, há mais riscos de que seja um programa malicioso.
3. Acesse o modo de segurança para excluir aplicativos suspeitos
Quando o telefone é reiniciado no modo de segurança, todos os aplicativos de terceiros são desativados e permitem que você exclua aplicativos que não poderiam ser excluídos de outra forma. Deve-se notar que isso não funcionará se o software malicioso tiver acesso root ao sistema.
Como acessar o modo de segurança
Para iniciar no modo de segurança, você precisa pressionar o botão de desligamento até que essa alternativa apareça. Em alguns modelos, ao pressionar o botão de desligamento, a opção Desligar aparece e você deve pressioná-la novamente até que a legenda do Modo de Segurança apareça e clique nessa opção novamente.
Em seguida, você deve ir para Configurações ou Configurações e inserir Aplicativos. Você verá uma lista de todos os aplicativos de download. Você precisa verificar se encontrou um com um nome estranho ou se não se lembra de baixá-lo e excluí-lo.
Antes de fazer isso, você deve fazer uma pesquisa para descobrir o que está sendo removido do dispositivo e evitar a desinstalação de qualquer programa útil que possa afetar seu funcionamento adequado.
Caso haja alguma suspeita de que não possa ser removida, vá para Configurações ou Configurações/Bloqueio e Segurança/Outras configurações de segurança/Gerenciamento de dispositivos. Lá, você deve desativar o acesso ao programa suspeito.
Caso nada disso funcione, você pode recorrer a fazer uma cópia de todas as informações do telefone e fazer uma redefinição de fábrica no menu Configurações.
CONTINUE LENDO: