MADRID 3 out. (Portaltic/EP) -
Duas novas campanhas de espionagem colocaram em risco as pessoas interessadas nos aplicativos de mensagens Signal e ToTok, pois introduziram seus malwares nos celulares das vítimas por meio de aplicativos disponíveis fora das lojas oficiais.
O ProSpy e o ToSpy são os dois novos spywares que os pesquisadores da ESET identificaram em aplicativos desonestos do Signal e do ToTok, distribuídos como extensões em sites enganosos.
Essas extensões requerem download e instalação manual no dispositivo móvel Android e, uma vez instaladas, o usuário é redirecionado para uma loja que imita a imagem de uma loja oficial para baixar o aplicativo.
Uma vez instalado no dispositivo, o spyware solicita acesso a dados confidenciais, como contatos, mensagens e arquivos armazenados, que ele extrai em segundo plano, conforme explicado no blog oficial do WeLiveSecurity.
Os aplicativos maliciosos apresentam designs e funcionalidades que reproduzem os originais para reforçar a sensação de legitimidade do usuário. No entanto, se os usuários tiverem instalado anteriormente os aplicativos originais, o dispositivo poderá exibir uma duplicidade de ícones, o que deve servir como um aviso.
Embora ambas as campanhas tenham sido identificadas este ano, os pesquisadores da ESET suspeitam que o ProSpy esteja ativo desde 2024 e o ToSpy desde meados de 2022. Ambos têm como alvo principal os usuários dos Emirados Árabes Unidos.
Esta notícia foi traduzida por um tradutor automático