Um aplicativo Android que se chama "System Update" é desmascarado como malware por uma empresa de segurança

Zimperium publicou um aviso no blog Android aos usuários que instalaram um aplicativo chamado "System Update", afirmando que é de fato uma forma de malware capaz de roubar uma grande quantidade de informações pessoais e sensíveis de seus telefones ou tablets. Este software pode ser encontrado on-line pesquisando o nome em questão, e pode até ter um logotipo do Google de aparência convincente como um ícone, mas não é encontrado na Play Store.

Uma vez instalado, este aplicativo de aparência enfadonha supostamente começa a se comunicar com o servidor de comando e controle(C&C) de seu fabricante através do sistema Firebase, enviando-lhe informações sobre assuntos como como como seu novo host se conecta à Internet, suas estatísticas de bateria e se o WhatsApp está instalado ou não.

Isto porque aparentemente é uma forma de malware chamado de Trojan de Acesso Remoto (ou RAT), e assim pode ser capaz de enviar todos os tipos de dados do usuário de volta para seu servidor C&C. Eles podem incluir mensagens (seja de aplicativos tais como o WhatsApp ou de thoes enviados via SMS); chamadas telefônicas gravadas; informações de localização derivadas de GPS; históricos de busca do navegador e até mesmo o conteúdo de pranchetas ou notificações.

Portanto, eles podem permitir que um ator malicioso descubra muito sobre o proprietário de um determinado dispositivo. Além disso, Zimperium observa que os RATs também são capazes de ativar periodicamente as câmeras do telefone (frontais ou traseiras) e microfones para maior potencial de espionagem. Em resumo, este novo relatório pode ser um lembrete oportuno para Android ventiladores que definitivamente deveriam ter cuidado com o que eles carregam de lado.