Se achavas que as tuas notas sobre a lista de compras ou aquele rascunho de um poema eram privados, temos más notícias. Uma nova e perigosa ameaça está a circular no ecossistema Android. O malware batizado de Perseus introduz uma tática invulgar: em vez de se focar apenas nas credenciais bancárias, este vírus vasculha as aplicações de notas do telemóvel para roubar palavras-passe e frases de recuperação. Segundo os dados detalhados pela ThreatFabric, o ataque é capaz de assumir o controlo total do dispositivo através de métodos de engenharia social bem conhecidos.
Falsas aplicações de IPTV como porta de entrada
A distribuição desta ameaça tem sido feita através de lojas de aplicações não oficiais, onde o Perseus se disfarça de ferramentas de IPTV, como a popular Roja Directa TV. Ao aproveitar a familiaridade dos utilizadores com a instalação de ficheiros APK fora da loja oficial para aceder a transmissões desportivas gratuitas, os atacantes conseguem que as vítimas ignorem os avisos de segurança. Uma vez instalado, o vírus consegue contornar as restrições de segurança das versões mais recentes do sistema, incluindo o Android 13 e superiores.
Este cavalo de Troia não é totalmente novo, uma vez que parece ter sido construído com base no código do Phoenix, que por sua vez deriva do antigo Cerberus. No entanto, os investigadores notaram que a versão em inglês do código apresenta uma organização muito refinada, com registos extensos e até o uso de emojis, o que sugere fortemente que ferramentas de inteligência artificial foram utilizadas durante o seu desenvolvimento para acelerar e otimizar o processo de programação.
O perigo escondido nas tuas notas pessoais
O grande diferencial do Perseus é a sua capacidade de atingir especificamente aplicações de notas como o Google Keep, Samsung Notes, Xiaomi Notes ou o Evernote. Utilizando os Serviços de Acessibilidade do sistema, o atacante consegue abrir estas aplicações de forma sistemática e ler o conteúdo guardado pelo utilizador. Como muitas pessoas utilizam estas notas para guardar códigos de acesso ou chaves de segurança de criptomoedas, esta informação torna-se um alvo extremamente valioso e fácil de extrair.
Para além de ler as notas, o Perseus permite que os operadores remotos controlem totalmente o telemóvel. As capacidades do vírus incluem a captura contínua de imagens do ecrã para transmissão em tempo real, a simulação de toques e gestos, a possibilidade de lançar ataques de sobreposição para roubar dados bancários e até a ativação de um ecrã preto para esconder as atividades maliciosas da vítima. Antes de entrar em ação, o malware realiza uma série de verificações de segurança para detetar se está num ambiente de testes, enviando uma pontuação de suspeita para o servidor central antes de decidir se deve prosseguir com o roubo de dados.
Nenhum comentário
Seja o primeiro!