Atenção: novo malware para Android pode "sequestrar" o seu celular

Usuários de Android, tomem cuidado: um novo malware (software malicioso) está na praça e pode causar danos graves ao seu celular. A Trend Micro, empresa especializada na defesa de ameaças digitais, encontrou um antigo malware que voltou a afetar dispositivos com o sistema operacional do Google.

O novo problema para os usuários foi apelidado de “GhostCtrl”, já que pode controlar de maneira furtiva muitas das funcionalidades do aparelho. Ele é capaz de bloquear a tela do celular e até redefinir sua senha, entre outros problemas.

São, na verdade, três versões diferentes do GhostCtrl, uma pior que a outra. A primeira “apenas” rouba informações e controla algumas das funcionalidades do dispositivo. A segunda pode sequestrar ainda mais recursos do aparelho. A terceira combina todos os recursos das versões anteriores.

Como ele pode te afetar

E como esse malware pode chegar ao seu celular? Simples: ele se passa por um aplicativo legítimo (baixado em lojas de apps alternativas) e muitas vezes popular, como o WhatsApp e até o Pokémon GO. Quando o aplicativo é iniciado, a versão maliciosa vem à tona. O app é persistente e mesmo que o usuário rejeite a instalação, ela voltará a ser solicitada e pode ser executada até em plano de fundo.

O GhostCtrl tem vários comandos que realizam funções diferentes. Um deles permite aos atacantes especificarem o alvo e o conteúdo, o que deixa esse malware bastante flexível. Esse comando permite que os criminosos manipulem as funcionalidades do dispositivo sem o conhecimento do proprietário.

Já outro comando é responsável por roubar dados valiosos para os invasores, como registros de chamadas e SMS, contatos, números de telefone, número de série do SIM, e localização. Esse malware ainda consegue roubar informações como a versão do Android, nome de usuário, Wi-Fi, bateria, Bluetooth e estados de áudio, sensor, dados da câmera, navegador e pesquisas, processos de serviço, informações de atividade e papel de parede.

A capacidade mais assustadora, segundo a Trend Micro, é a de gravar de forma oculta a voz ou algum áudio do usuário e carregá-los em um servidor. Ele ainda pode interceptar mensagens de texto de números de telefone especificados pelo invasor.

Como se proteger

Para evitar ser contaminado, a Trend Micro recomenda manter o dispositivo atualizado, evitar acesso não autorizado e instalação de aplicativos duvidosos, implementar um sistema que possa detectar e bloquear aplicativos suspeitos, implantar firewalls, utilizar criptografia nos dados e fazer backup regularmente para evitar problemas em perda do dispositivo, roubo ou ação maliciosa.