Um novo MALWARE que permite Hakers controlar remotamente os dispositivos androids circula pela internet.
A empresa de segurança digital Zimperium identificou a ameaça e a forma como o vírus age.
Segundo a Zimperium esse novo MALWARE é dos mais bem camuflados e mais complexo que a empresa já estudou.
O vírus aparece disfarçado como ATUALIZAÇÃO DO SISTEMA através de uma notificação que é exibida na central de notificações como mostrado na imagem abaixo
O QUE O MALWARE É CAPAZ DE FAZER?
- Roubo de mensagens instantâneas;
- Roubar arquivos de banco de dados de mensagens instantâneas (se o root estiver disponível);
- Inspecionando os favoritos e pesquisas do navegador padrão;
- Inspecionando o favorito e o histórico de pesquisa do Google Chrome, Mozilla Firefox e Samsung Internet Browser;
- Pesquisa de arquivos com extensões específicas (incluindo .pdf, .doc, .docx e .xls, .xlsx);
- Inspecionando os dados da área de transferência;
- Inspecionar o conteúdo das notificações;
- Gravação de áudio;
- Gravação de chamadas telefônicas;
- Tire fotos periodicamente (pelas câmeras frontal ou traseira);
- Lista dos aplicativos instalados;
- Roubo de imagens e vídeos;
- Monitorando a localização GPS;
- Roubo de mensagens SMS;
- Roubo de contatos telefônicos;
- Roubo de registros de chamadas;
- Exfiltrando informações do dispositivo (por exemplo, aplicativos instalados, nome do dispositivo, estatísticas de armazenamento); e
- Ocultando sua presença, ocultando o ícone da gaveta / menu do dispositivo.
Como funciona o malware?
O MALWARE aparece como um aplicativo de atualizações do sistema e deve ser instalada por fora da Google Play Store, em forma de APK.
Fonte Zimperium
