Descoberto mais um malware na Play Store que espiona celulares Android.
Enquanto o mundo está preocupado com uma das ameaças virais que assolam nosso planeta, recentemente, foi detectada na Play Store outra ameaça virtual, que pode causar sérios problemas reais aos usuários de dispositivos Android. De acordo com a Kaspersky, um spyware com nível médio de segurança foi descoberto na loja de aplicativos do Google, embutido em diversos aplicativos. Segundo a empresa, a praga coleta dados importantes do sistema e contas registradas nos dispositivos infectados.
O malware, identificado como PhantomLance pela Kaspersky, foi feito por um grupo especializado em ameaças persistentes avançadas (APT) chamadas de OceanLotus e está em atividade desde 2015 na plataforma. A nova descoberta chama a atenção pelo seu grau de sofisticação.
Os malwares, de modo geral, são feitos para atacar o maior número de usuários possível, mas, segundo os pesquisadores, o PhantomLance ataca de maneira mais direcionada, espalhando diferentes versões com múltiplos códigos. Por isso, a Kaspersky conseguiu coletar algumas amostras e identificou que a maior finalidade do spyware é coletar informações bem específicas, como a localização por meio de GPS, logs de chamadas, contatos e SMSs. Além disso, o software malicioso também podia reunir uma lista de apps instalados, assim como outras informações do dispositivo, como modelo e versão do sistema operacional.
O PhantomLance é tão sofisticado, que ele se adapta perfeitamente ao ambiente do dispositivo infectado, independentemente de qual versão do Android ou quais apps estiverem instalados. Assim ele consegue evitar a sobrecarga do sistema com recursos desnecessários enquanto faz a coleta de informações. E o mais incrível foi o grupo de invasores criar um perfil de desenvolvedor no Github, para dar mais veracidade aos apps infectados, que nas primeiras versões desses aplicativos maliciosos, eles não continham necessariamente o spyware, o que certamente despistou o Google.
De acordo com a Kaspersky, mais de 300 pessoas foram infectadas com o PhantomLance em países como Índia, Vietnã, Bangladesh e Indonésia. O Google, entretanto, já noticiou que removeu todos os aplicativos maliciosos de sua loja. De qualquer forma, é bom ficarmos sempre alertas para não baixar Apps de terceiros que supostamente tem uma ferramenta útil, porém infectada. E nem sempre é fácil detectar antes de ocorrer uma propagação do vírus, tal qual na vida real.
Hasta la vista.