Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Malware para Android “sequestra” celular e espia vítima pela câmera
Uma campanha de phishing que “sequestra” dispositivos com Android para roubar informações sensíveis e ainda monitorar os usuários está causando estragos na Espanha. O caso foi detectado pela empresa de segurança móvel Zimperium’s zLabs, que batizou o malware de DroidLock.
- Vírus inspirado em Duna apaga seus arquivos se não conseguir roubar dados
- Kit de phishing ameaça clientes de bancos com roubo de dados em tempo real
A investigação descobriu que os criminosos usam sites falsos para disseminar o malware, cuja ação se parece bastante com um ransomware, já que ele foi criado para obter um “controle total” do aparelho infectado.
Uma vez dentro do sistema, o software malicioso usa telas falsas de atualização para exibir um aviso que manipula a vítima a entrar em contato com os hackers e ainda capturar a imagem do usuário a partir do acesso à câmera frontal.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Como o malware opera
A pesquisa identificou que o programa fraudulento usa cerca de 15 recursos para se conectar ao centro de comando do sistema. Embora atue como um ransomware, o DroidLock não criptografa arquivos, mas explora ferramentas de permissão do dispositivo para alterar senhas ou reconfigurar completamente o aparelho, como se estivesse concretizando um sequestro.
A partir do bloqueio permanente, os hackers conseguem controlar o sistema integralmente, exibindo telas falsas para, em segundo plano, coletar informações sensíveis do usuário em aplicativos. Isso é possível graças ao VNC (Virtual Network Computing), uma tecnologia de compartilhamento de tela que permite o acesso remoto.
Além disso, o malware segue secretamente operando por baixo dos panos para coletar qualquer informação confidencial que aparecer na tela, como logins e códigos de autenticação, transmitindo esses dados diretamente para servidores controlados pelos criminosos digitais.
Ameaça para empresas
Um ponto de atenção destacado pelos especialistas é o caos que o DroidLock pode provocar no cenário empresarial. O problema está na maneira como funcionários acessam informações confidenciais do trabalho em celulares que não costumam ter proteções robustas.
Afinal, um simples clique em um link que chega pelo e-mail da empresa pode desencadear uma série de problemas que, além de impactar o usuário, também podem comprometer documentos, arquivos e outros materiais corporativos.
No caso do malware para Android, o dano é ainda maior justamente pela maneira agressiva como o programa malicioso age, usando recursos do aparelho para coletar dados sigilosos e impedir que a vítima consiga tomar medidas para reverter o sequestro.
Leia também:
- 80% dos e-mails promocionais que você recebe estão te rastreando
- Golpistas envenenam buscas de IA com falsos números de suporte
- Cuidado: Samsung Galaxy levará até 30 dias para corrigir falha perigosa
Leia a matéria no Canaltech.
