Alerta de malware: Falsa atualização do sistema Android infeta dispositivos

Monitorização dispositivos móveis netSegura

Investigadores do Zimperium zLabs identificaram uma nova e sofisticada aplicação maliciosa que afeta dispositivos eletrónicos equipados com o sistema operativo Android. Este malware encontra-se disfarçado de uma notificação para se proceder à atualização de sistema.
Para além de outras atividades ilícitas, os hackers podem recolher diversos dados, como mensagens ou imagens e assumir o controlo dos smartphones. Logo que isso acontece, existe ainda a possibilidade de gravarem chamadas telefónicas, tirarem fotografias e aceder ao histórico do navegador.

Como atua este malware

Este malware não estará disponível na Google Play Store, sendo que os dispositivos podem ser infetados através da instalação de aplicações presentes em diversos locais da internet.
É criada, de forma automática, uma notificação na tela, proveniente do serviço Firebase, através da qual é exibida a mensagem “System Update – Searching for update”.

malware_android_update_netsegura

O que pode fazer este malware

Deste modo, o malware, após a sua instalação, sem que seja é exibido qualquer ícone no dispositivo, pode:
• Recolher mensagens instantâneas e respetivas base de dados (em caso de root);
• Aceder aos diversos marcadores e pesquisas do navegador;
• Aceder ao histórico de pesquisas do Google Chrome, Mozilla Firefox, e Samsung Internet Browser;
• Pesquisar ficheiros com extensões específicas (incluindo .pdf, .doc, .docx, e .xls, .xlsx);
• Aceder aos dados da área de transferência;
• Aceder ao conteúdo das notificações;
• Proceder à gravação de áudio e chamadas telefónicas;
• Tirar fotografias (quer através das câmaras da frente ou de trás);
• Aceder à listagem das aplicações instaladas;
• Recolher imagens e vídeos;
• Monitorizar a localização GPS;
• Recolher o conteúdo dos SMS;
• Gravar a lista dos contactos telefónicos;
• Recolher a listagem das chamadas.

O que é malware

Malware é a abreviação, em inglês, de “software malicioso” (malicious software) e diz respeito a software desenvolvido para infetar dispositivos eletrónicos.
O malware pode infetar estes dispositivos de diversas maneiras, podendo ainda assumir diversas formas, entre elas vírus, worms, cavalos de troia, spyware e outros.

Algumas medidas de proteção a implementar

• Não instale aplicações de fontes desconhecidas ou piratas (limite-se ao Goole Play);
• Não efetue “root” no seu dispositivo;
• Reveja sempre as autorizações que concede aquando da instalação da app no sistema operativo Android;
• Embora não seja uma prioridade, pense em instalar um antivírus;
• Instale opções de Adblock a nível do navegar de internet.

Crimes geralmente associados a este fenómeno criminal

Burla informática e nas comunicações, crime previsto no art.º 221.º do Código Penal.
Sabotagem informática, previsto no art.º 5º da Lei nº 109/91, de 17/8 (Lei do Cibercrime).
Acesso ilegítimo, previsto no art.º 7º, n.º 1 e 2 da Lei nº 109/91, de 17/8 (Lei do Cibercrime);

Esclarecimentos adicionais?

Se pretender eventuais esclarecimentos pode consultar o assistente virtual netSegura ou utilizar o formulário de contacto disponível aqui.

Pode ainda ter interesse

Monitorização dispositivos móveis netSegura

Monitorização de dispositivos eletrónicos

Subscrever
Notificações de
guest
0 Comentários
Feedbacks em linha
Veja todos os comentários

Publicações relacionadas

malware_pj_netSegura
money mule é crime netSegura