De tempos a tempos, existe malware que consegue contornar todas as proteções implementadas na Google Play Store, e acaba por ficar disponível para os utilizadores. Foi o que se descobriu recentemente com um novo malware, apelidado de “KoSpy”.
Este malware foi descoberto por investigadores da Lookout, e encontra-se a ser disponibilizado tanto pela Google Play Store, em apps que conseguiram ser implementadas na plataforma, como em lojas de aplicações de terceiros. O malware possui associações com grupos da Coreia do Norte, conhecidos como APT37.
Acredita-se que a campanha do malware KoSpy esteja ativa desde Março de 2022, sendo que atualmente foram identificadas cinco aplicações que continham o código malicioso. No entanto, o número pode ser bastante mais elevado, pois existem diferentes variantes do malware criadas para tentar evitar a identificação por software de segurança tradicional.
As aplicações identificadas fazem-se passa como apps de atualização do sistema e de Gestor de Ficheiros, que tentam obter permissões elevadas dentro do sistema. O facto de serem dentro desta categorias de apps será para tentar levar os utilizadores a aceitarem as permissões, para as atividades que normalmente são feitas neste género de apps.
O KoSpy pode recolher diversa informação pessoal dos dispositivos das vítimas, entre a qual contactos, mensagens, dados de GPS em tempo real, conteúdos apresentados no ecrã, senhas e carteiras de criptomoedas, entre outros dados potencialmente sensíveis. Este possui ainda a capacidade de ativar silenciosamente a câmara e microfone, para a captura de conteúdos.
Embora as apps identificadas com o malware tenham sido removidas da Play Store, quem tenha instalado as aplicações ainda necessita de remover manualmente as mesmas e eliminar todos os traços do malware no sistema – que pode ter sido instalado em outras apps.
Nenhum comentário
Seja o primeiro!