Um spyware que se passa pelo WhatsApp, YouTube, Instagram e TikTok, entre outros apps populares para Android, infectou pelo menos 45 mil vítimas de 143 países, monitorando-as em tempo real e roubando seus dados. Trata-se do Arsink.
Conforme detalharam os pesquisadores da Zimperium zLabs na última sexta-feira (30), o agente malicioso que concede acesso total aos invasores é distribuído via Telegram e Discord. Cópias dele também foram encontradas no site de compartilhamento de arquivos MediaFire.
smart_display
Nossos vídeos em destaque
Recursos premium como isca para atrair vítimas
Segundo a empresa de segurança cibernética, o spyware Arsink vem disfarçado em supostas versões premium ou “Pro” de softwares famosos. A promessa é oferecer recursos extras não encontrados nas versões normais de tais apps.
- Quando a pessoa instala o programa malicioso, é induzida a concordar com uma longa lista de permissões para usar todas as supostas capacidades dos softwares;
- Essas funcionalidades não existem, mas o vírus se aproveita das autorizações para agir em segundo plano, de maneira contínua;
- Gravar conversas, ler mensagens enviadas e recebidas, acessar fotos e vídeos, visualizar o histórico de chamadas e acessar a conta Google do dispositivo são algumas de suas capacidades;
- O Arsink também permite forçar o aparelho infectado a fazer ligações, rastreia sua localização exata e oferece a possibilidade de apagar todos os dados armazenados remotamente.
)
.gif)
De acordo com o relatório, os operadores da campanha também conseguem enviar comandos em tempo real para o dispositivo. Outra funcionalidade, presente em algumas versões, permite infectar celulares mesmo que eles estejam offline.
Já as informações coletadas são transferidas para 317 bancos de dados, incluindo pastas ocultas no Google Drive e Firebase, permitindo a sua utilização de diversas maneiras, como em campanhas de phishing e outros golpes online.
Como se proteger?
Mesmo com a desativação de contas e bancos de dados usados pelos cibercriminosos, com o auxílio do Google, os pesquisadores alertam que a ameaça não desapareceu por completo. Os autores podem criar novas opções a qualquer momento.
Por isso, é importante baixar aplicativos de fontes oficiais, na Google Play Store, tendo atenção com as permissões concedidas. Supostas versões premium gratuitas oferecidas nas redes sociais e outros espaços devem ser descartadas.
O levantamento aponta que a maior quantidade de vítimas do spyware Arsink é do Egito, com 13 mil aparelhos infectados. Na sequência, aparecem Iraque (3 mil), Iêmen (3 mil), Paquistão (2,5 mil), Índia (2,5 mil) e Turquia (2 mil).
Curtiu o conteúdo? Continue no TecMundo e confira mais notícias sobre cibersegurança.
Autor: TecMundo
