Uma nova ameaça para celulares Android se disfarça de apps com conteúdo adulto ou relacionados à covid-19 para espionar a atividade no smartphone. O grupo Transparent Tribe, especializado em técnicas de engenharia social, agora explora usuários distraídos com apps parecidos com aplicativos oficiais.
Sob vigilância da Kaspersky há mais de quatro anos, a Transparent Tribe passou a adotar malwares disfarçados de apps com conteúdo adulto e aplicativos oficiais com informações sobre a covid-19 para atacar um número maior de celulares.
Segundo a Kaspersky, a companhia tem trabalhado ativamente para aprimorar seu conjunto de ferramentas e expandir o alcance dos ataques para maximizar seu impacto. Um dos exemplos das novas práticas é um novo app falso para rastreamento de covid-19, lançado na Índia e outro de conteúdo pornográfico.
Downloads de apps em fontes desconhecidas é a principal forma de distribuição do app falso.
A descoberta parte da correlação entre os apps: ambos redirecionam para o mesmo domínio, conhecido de ser de posse do grupo Transparent Tribe. O primeiro app é simplesmente uma versão modificada de um player de vídeo com código aberto para Android; enquanto o segundo é semelhante a um app de rastreamento da covid-19 lançado pelo governo indiano.
Assim que instalados, eles exibem conteúdo como distração e tentam instalar outro pacote de arquivos Android — uma modificação de ferramentas de acesso remoto batizado de Android AhMyth. Essa versão inclui os recursos conhecidos da ferramenta, incluindo a capacidade de baixar novos apps; acessar mensagens SMS; microfone; registro de chamadas; GPS e roubo de arquivos.
“As constatações reforçam o empenho dos membros da Transparent Tribe para adicionar novas ferramentas para expandir ainda mais suas operações e alcançar suas vítimas por diferentes vetores de ataque, que agora incluem dispositivos móveis.”, comenta Giampaolo Dedola, pesquisador sênior de segurança da Kaspersky.
Como recomendação, o profissional recomenda que todos os usuários estejam atentos às fontes de download de conteúdo, nunca confiando em links de terceiros ou downloads em e-mails. Mais detalhes sobre as ameaças liberadas pela Transparent Tribe estão descritos no relatório completo na Securelist.
- STJ determina cobertura de cirurgia plástica reparadora por plano de saúdePara os ministros do STJ, a cirurgia plástica reparadora pós-bariátrica é parte decorrente do tratamento de obesidade mórbida; decisão permite às operadoras recorrer à junta médica em caso de dúvida quanto ao caráter estético do procedimento
- Evento na EMERJ destaca a importância do direito de patenteInovação, segurança jurídica e direito patentário foram os tópicos do evento “Temas Relevantes do Direito de Patentes”, promovido em 5/9 pela EMERJ, instituição destinada à formação e aperfeiçoamento de magistrados e à disseminação do conhecimento jurídico
- Lula defende ampliar para 14% mistura de biodiesel ao óleo dieselNo lançamento do projeto de lei que cria o programa Combustível do Futuro, presidente Lula destaca a importância da expansão do biodiesel para o Brasil liderar a oferta de biocombustíveis ao mundo.