iStock

De olho na segurança

Atenção: novo malware para Android pode "sequestrar" o seu celular

Do UOL, em São Paulo

  • iStock

Usuários de Android, tomem cuidado: um novo malware (software malicioso) está na praça e pode causar danos graves ao seu celular. A Trend Micro, empresa especializada na defesa de ameaças digitais, encontrou um antigo malware que voltou a afetar dispositivos com o sistema operacional do Google.

O novo problema para os usuários foi apelidado de "GhostCtrl", já que pode controlar de maneira furtiva muitas das funcionalidades do aparelho. Ele é capaz de bloquear a tela do celular e até redefinir sua senha, entre outros problemas.

São, na verdade, três versões diferentes do GhostCtrl, uma pior que a outra. A primeira "apenas" rouba informações e controla algumas das funcionalidades do dispositivo. A segunda pode sequestrar ainda mais recursos do aparelho. A terceira combina todos os recursos das versões anteriores.

Como ele pode te afetar

E como esse malware pode chegar ao seu celular? Simples: ele se passa por um aplicativo legítimo (baixado em lojas de apps alternativas) e muitas vezes popular, como o WhatsApp e até o Pokémon GO. Quando o aplicativo é iniciado, a versão maliciosa vem à tona. O app é persistente e mesmo que o usuário rejeite a instalação, ela voltará a ser solicitada e pode ser executada até em plano de fundo.

O GhostCtrl tem vários comandos que realizam funções diferentes. Um deles permite aos atacantes especificarem o alvo e o conteúdo, o que deixa esse malware bastante flexível. Esse comando permite que os criminosos manipulem as funcionalidades do dispositivo sem o conhecimento do proprietário.

Já outro comando é responsável por roubar dados valiosos para os invasores, como registros de chamadas e SMS, contatos, números de telefone, número de série do SIM, e localização. Esse malware ainda consegue roubar informações como a versão do Android, nome de usuário, Wi-Fi, bateria, Bluetooth e estados de áudio, sensor, dados da câmera, navegador e pesquisas, processos de serviço, informações de atividade e papel de parede.

A capacidade mais assustadora, segundo a Trend Micro, é a de gravar de forma oculta a voz ou algum áudio do usuário e carregá-los em um servidor. Ele ainda pode interceptar mensagens de texto de números de telefone especificados pelo invasor.

Como se proteger

Para evitar ser contaminado, a Trend Micro recomenda manter o dispositivo atualizado, evitar acesso não autorizado e instalação de aplicativos duvidosos, implementar um sistema que possa detectar e bloquear aplicativos suspeitos, implantar firewalls, utilizar criptografia nos dados e fazer backup regularmente para evitar problemas em perda do dispositivo, roubo ou ação maliciosa.

Fita adesiva na câmera do notebook? Sim, isso pode funcionar

Receba notícias pelo Facebook Messenger

Quer receber as principais notícias do dia de graça pelo Facebook Messenger? Clique aqui e siga as instruções.

Veja também

UOL Cursos Online

Todos os cursos