Uma nova praga que afeta o Android registra tudo que o usuário faz enquanto usa o smartphone e de envia os dados para um servidor remoto. Supostamente desenvolvida por um grupo de cibercriminosos ligados ao estado russo, essa ameaça foi identificada por especialistas do Lab52, conforme comunicado divulgado no mês passado. Não está claro como ela se dissemina, mas sabe-se que finge ser um componente do sistema. Uma vez instalada, ela aparece sob a forma de um app chamado “Process Manager”, cujo ícone representa uma engrenagem.
Quando executado pela primeira vez, o código malicioso exibe uma extensa lista de permissões, entre as quais o acesso à localização, câmera, microfone, armazenamento, contatos, registros de chamadas e mensagens de texto (SMS). Se o usuário lhas conceder, poderá ter mensagens monitoradas, ligações gravadas, fotos e vídeos copiadas, além de ser rastreado. A essa altura, a praga permanece rodando em segundo plano, mas seu ícone desaparece, e, de acordo com os pesquisadores, os dados coletados são enviados para um servidor controlado pelo Turla — grupo que foi um dos participantes do ataque à SolarWinds no final de 2020.
Uma das formas de se proteger de ameaças como essa é revisar as permissões concedidas aos aplicativos e revogar aquelas que forem muito invasivas e/ou despropositadas (lembrando sempre que não faz sentido você conceder a uma lanterna acesso irrestrito a sua lista de contatos, por exemplo). Para quem já tem o Android 12, vale também atentar para os alertas de uso da câmera e microfone, que são emitidos pelo próprio sistema.
Baixar apps apenas da Play Store não é a solução para todos os males, mas ajuda a prevenir incidentes de segurança. Fica a dica.
