2021/03/27

Malware Android disfarça-se de actualização do sistema

Investigadores descobriram um novo malware/spyware Android que tenta esconder-se à vista dos utilizadores, assumindo o aspecto de uma actualização do sistema.

Já estamos habituados a que os criadores de malware recorram a técnicas criativas para esconderem o funcionamento malicioso das suas apps, mas neste caso a táctica passa por camuflar esse funcionamento sob o aspecto de uma notificação oficial. Este malware tem capacidades impressionantes de espionagem, podendo espiar mensagens, histórico e favoritos dos browsers, espiar os dados que se fazem "copy-paste", espiar as notificações, roubar fotos e vídeos, monitorizar a localização via GPS, gravar áudio usando o microfone, tirar fotos a intervalos de tempo regulares, roubar os contactos e histórico das chamadas, entre outras coisas. Pode até roubar os thumbnails de vídeos e fotos, que poderão permitir aos atacantes ficar com uma melhor ideia das imagens e vídeos antes de acederem aos ficheiros completos.

E entre essas técnicas, encontra-se também a apresentação de uma notificação que se faz passar por uma actualização oficial do sistema, que visa esconder a sua verdadeira actividade.

A parte boa é que este malware só foi encontrado em apps infectadas que são instaladas directamente pelos utilizador por fora da Play Store, e - pelo menos por agora - parece ser pouco provável que possa vir a infiltrar-se em apps na Play Store. Pelo que, mesmo que não seja necessário dizê-lo, fica novamente o alerta para o risco de instalar APKs directamente de fontes desconhecidas.

13 comentários:

  1. O meu Android fez uma actualização dia 27/3. Será que foi malicioso?

    ResponderEliminar
  2. Obrigado pela informação

    ResponderEliminar
  3. O meu Android também fez actualização a 26/03
    Será que foi malicioso?

    ResponderEliminar
  4. O meu actualizou a 28... Alguma forma de reconhecer se foi fidedigna esta atualização?

    ResponderEliminar
  5. O meu actualizou a 27. Será que posso confirmar se foi malwware?

    ResponderEliminar
  6. Simplesmente vão a aba de atualizações e comfirmem a data de altumi atualização

    ResponderEliminar
  7. Confirmei. A minha atualização foi normal. Obrigada.

    ResponderEliminar
  8. E t=do uma grande fs>dede

    ResponderEliminar
  9. O meu também pediu atualização de vários apps dia 27.03...verifiquei q as atividades foram pelo play story. Posso ficar em paz?!

    ResponderEliminar
  10. Atenção a esse vírus ou malware esse vírus entra em definitivo no software do android após a actualização para ficar nem antivírus nem reposição geral do telefone apagando tudo sim apaga os ficheiros mas não o vírus curando e reiniciado o android entra em sites k não devia sem mexer nele e somligar os dados ou WiFi e bastante perigoso e consume a bateria em menus de nada😡

    ResponderEliminar
  11. O meu também fez atualização. Como poderei saber se ficou infectado?

    ResponderEliminar
  12. Uma coisa é a actualização do sistema, outra é fazer download de aplicação apk que o telemóvel denúncia ser de origem desconhecida, logo não se deve aceitar. Isto acontece quando os utilizadores descarregam apps fora das stores do google ou da Apple.

    ResponderEliminar
  13. O meu tablet fez atualização para Windows 10 no dia 1.4 como posso saber que não é vírus?

    ResponderEliminar