Não faça o sideload deste aplicativo em seu telefone Android!
A notificação no telefone nesta imagem é do spyware, não do aplicativo
Depois que o aplicativo é instalado, “o dispositivo é registrado no Firebase Command and Control (C&C) com detalhes como a presença ou ausência do WhatsApp, porcentagem da bateria, estatísticas de armazenamento, o token recebido do serviço de mensagens Firebase e o tipo de conexão de internet.” O spyware é acionado quando várias condições entram em vigor, como a adição de um novo contato, o recebimento de um novo SMS ou a instalação de um novo aplicativo. O spyware está sempre procurando por algo para, bem, espionar. Se detectar que está ocorrendo uma chamada telefônica, ele gravará a conversa, adicionará o registro de chamadas atualizado e armazenará as informações em um servidor de comando e controle (C&C) como um arquivo ZIP criptografado. Para se certificar de que não há vestígios do que aconteceu, o spyware exclui os arquivos assim que recebe um sinal de positivo do servidor informando que os arquivos foram recebidos.
Os dados são então colocados em várias pastas no armazenamento privado do spyware. Uma característica do spyware é que ele sempre deseja dados atualizados. Por exemplo, se o software malicioso for configurado para coletar uma nova foto após 40 minutos, isso é exatamente o que acontecerá. Os dados de localização são coletados via GPS ou pela rede, dependendo de qual delas possui os dados mais recentes. Se os dados atuais tiverem mais de cinco minutos, os dados de localização serão coletados e armazenados novamente.
O spyware criará uma notificação falsa se a tela do dispositivo infectado estiver desligada quando um comando for recebido usando o serviço de mensagens Firebase. Uma das coisas que este spyware faz inclui roubar miniaturas de imagens e vídeo.
Não há dúvida de que este é um aplicativo perigoso. Talvez a melhor coisa que você possa fazer é evitar o sideload de um aplicativo chamado “Atualização de software”. Ou você pode querer ficar longe de lojas de aplicativos de terceiros. Afinal, verifique esta lista de coisas que este aplicativo malicioso pode fazer:
- Roube mensagens de mensagens instantâneas;
- Roubar arquivos de banco de dados de mensagens instantâneas (se o root estiver disponível);
- Inspecione os favoritos e pesquisas do navegador padrão;
- Inspecione os favoritos e o histórico de pesquisa de navegadores como Google Chrome, Mozilla Firefox e Samsung Internet Browser;
- Pesquise arquivos com certas extensões, como.pdf, .doc, .docx e .xls, .xlsx;
- Inspecione os dados da área de transferência;
- Inspecione o conteúdo das notificações;
- Grave chamadas de áudio e telefone;
- Tire fotos em uma base cronometrada com as câmeras frontal ou traseira;
- Crie uma lista de aplicativos instalados;
- Monitore a localização GPS;
- Roubar mensagens SMS; contatos telefônicos, imagens e vídeos e registros de chamadas;
- Removendo dispositivo de informações de dispositivo, como aplicativos instalados, nome do dispositivo e estatísticas de armazenamento; e
- escondendo o ícone da gaveta de aplicativos e do menu do dispositivo.
Você pode ver por que é importante evitar esse aplicativo a todo custo.
