Um vírus descoberto pela empresa de cibersegurança Zimperium simula ser uma atualização do Android para roubar dados dos usuários.
O sistema malicioso em questão é o aplicativo System Update, que se infiltra no celular da vítima e consegue controlar o smartphone, roubar mensagens e imagens, tirar fotos e gravar chamadas.
Embora nunca estivesse disponível na Google Play Store, ele pode infectar qualquer celular Android. O App envia uma notificação se passando por uma atualização de sistema operacional e, quando o usuário falso realiza o update, ele se instala no dispositivo. Conforme divulgação da Zimperium o software é bastante sofisticado, ficando escondido enquanto rouba informações.
As ações do vírus são:
- Roubo de mensagens instantâneas;
- Roubo de arquivos de banco de dados de mensagens instantâneas (se o root estiver disponível);
- Inspecionar os favoritos e pesquisas do navegador padrão;
- Inspecionar os favoritos e o histórico de pesquisa do Google Chrome, Mozilla Firefox e Samsung Internet Browser;
- Pesquisa de arquivos com extensões específicas (incluindo .pdf, .doc, .docx e .xls, .xlsx);
- Inspecionar os dados da área de transferência;
- Inspecionar o conteúdo das notificações;
- Gravação de áudio;
- Gravação de chamadas telefônicas;
- Tira fotos periodicamente (pelas câmeras frontal ou traseira);
- Lista dos aplicativos instalados;
- Roubo de imagens e vídeos;
- Monitoramento a localização GPS;
- Roubo de mensagens SMS;
- Roubo de contatos telefônicos;
- Roubo de registros de chamadas;
- Coleta de informações do dispositivo (por exemplo, aplicativos instalados, nome do dispositivo, estatísticas de armazenamento);
- Ocultar sua presença, não aparecendo no menu do dispositivo.
Como se proteger
Já que o aplicativo não está presente na Google Play Store, a melhor dica é não utilizar lojas clandestinas de aplicativos e não realizar downloads fora da loja oficial. Essa dica não vale só para esse caso, mas deve ser seguida sempre.
Plusber │Tecnologia