UNSPLASH/FRENJAMIN BENKLIN
MADRI 10 out. (Portaltic/EP) -
Uma nova ameaça na forma de 'malware' espião colocou em risco os dados dos usuários do Android, que o instalam em seus celulares acreditando se tratar de aplicativos populares como WhatsApp e TikTok.
O ClayRat é um spyware projetado para Android que é distribuído por meio de campanhas do Telegram e sites cuidadosamente elaborados que se fazem passar por legítimos, conforme identificado pelos analistas da Zimperium.
Esses sites promovem aplicativos populares, como o WhatsApp, o Google Photos, o TikTok e o YouTube, e até mesmo apresentam avaliações positivas e altos números de downloads para reforçar a ideia de legitimidade.
O aplicativo que os usuários baixam é, na verdade, um "dropper", um software leve que contém o malware oculto e criptografado e o libera assim que é instalado no smartphone da vítima. Dessa forma, eles conseguem contornar os controles do Android.
O spyware ClayRat pode acessar registros de chamadas, notificações, fotos tiradas com a câmera frontal - aquela que geralmente é apontada para as vítimas quando elas usam o telefone. Ele também pode exfiltrar mensagens SMS e fazer chamadas.
A Zimperium destaca a capacidade de escrever e enviar mensagens e acessar a lista de contatos para implantar uma campanha de engenharia social e continuar a distribuir o malware, aproveitando o fato de que o destinatário confia no remetente.
"Ao transformar cada dispositivo infectado em um nó de distribuição automatizado, esse comportamento permite uma infecção rápida e de amplo alcance sem infraestrutura adicional", explicam em uma declaração compartilhada em seu blog oficial.
Esta notícia foi traduzida por um tradutor automático