Usuários de Android, tomem cuidado: um novo malware (software malicioso) está na praça e pode causar danos
graves ao seu celular. A Trend Micro, empresa especializada na defesa de ameaças digitais, encontrou um antigo
malware que voltou a afetar dispositivos com o sistema operacional do Google.
O novo problema para os usuários foi apelidado de “GhostCtrl”, já que pode controlar de maneira furtiva muitas das
funcionalidades do aparelho. Ele é capaz de bloquear a tela do celular e até redefinir sua senha, entre outros problemas.
São, na verdade, três versões diferentes do GhostCtrl, uma pior que a outra. A primeira “apenas” rouba informações e controla algumas das funcionalidades do dispositivo. A segunda pode sequestrar ainda mais recursos do aparelho. A terceira combina todos os recursos das versões anteriores.
Como ele pode te afetar
E como esse malware pode chegar ao seu celular? Simples: ele se passa por um aplicativo legítimo e muitas vezes popular, como o WhatsApp e até o Pokémon GO.
Quando o aplicativo é iniciado, a versão maliciosa vem à tona. O app é persistente e mesmo que o usuário rejeite a instalação, ela voltará a ser solicitada e pode ser executada até em plano de fundo.
O GhostCtrl tem vários comandos que realizam funções diferentes. Um deles permite aos atacantes especificarem o alvo e o conteúdo, o que deixa esse malware bastante flexível. Esse comando permite que os criminosos manipulem as funcionalidades do dispositivo sem o conhecimento do proprietário.
Já outro comando é responsável por roubar dados valiosos para os invasores, como registros de chamadas e SMS, contatos, números de telefone, número de série do SIM, e localização. Esse malware ainda consegue roubar informações como a versão do Android, nome de usuário, Wi-Fi, bateria, Bluetooth e estados de áudio, sensor, dados da câmera, navegador e pesquisas, processos de serviço, informações de atividade e papel de parede.
A capacidade mais assustadora, segundo a Trend Micro, é a de gravar de forma desapercebida a voz ou áudio do usuário e carregá-los em um servidor. Ele ainda pode interceptar mensagens de texto de números de telefone especificados pelo invasor.
Como se proteger
Para evitar ser contaminado, a Trend Micro recomenda manter o dispositivo atualizado, evitar acesso não autorizado e instalação de aplicativos duvidosos, implementar um sistema que possa detectar e bloquear aplicativos suspeitos,
implantar firewalls, utilizar criptografia nos dados e fazer backup regularmente para
evitar problemas em perda do dispositivo, roubo ou ação maliciosa.
Fonte: UOL