Uma nova ameaça para celulares Android se disfarça de apps com conteúdo adulto ou relacionados à covid-19 para espionar a atividade no smartphone. O grupo Transparent Tribe, especializado em técnicas de engenharia social, agora explora usuários distraídos com apps parecidos com aplicativos oficiais.

Sob vigilância da Kaspersky há mais de quatro anos, a Transparent Tribe passou a adotar malwares disfarçados de apps com conteúdo adulto e aplicativos oficiais com informações sobre a covid-19 para atacar um número maior de celulares.

Segundo a Kaspersky, a companhia tem trabalhado ativamente para aprimorar seu conjunto de ferramentas e expandir o alcance dos ataques para maximizar seu impacto. Um dos exemplos das novas práticas é um novo app falso para rastreamento de covid-19, lançado na Índia e outro de conteúdo pornográfico.

Downloads de apps em fontes desconhecidas é a principal forma de distribuição do app falso.

A descoberta parte da correlação entre os apps: ambos redirecionam para o mesmo domínio, conhecido de ser de posse do grupo Transparent Tribe. O primeiro app é simplesmente uma versão modificada de um player de vídeo com código aberto para Android; enquanto o segundo é semelhante a um app de rastreamento da covid-19 lançado pelo governo indiano.

Assim que instalados, eles exibem conteúdo como distração e tentam instalar outro pacote de arquivos Android — uma modificação de ferramentas de acesso remoto batizado de Android AhMyth. Essa versão inclui os recursos conhecidos da ferramenta, incluindo a capacidade de baixar novos apps; acessar mensagens SMS; microfone; registro de chamadas; GPS e roubo de arquivos.

“As constatações reforçam o empenho dos membros da Transparent Tribe para adicionar novas ferramentas para expandir ainda mais suas operações e alcançar suas vítimas por diferentes vetores de ataque, que agora incluem dispositivos móveis.”, comenta Giampaolo Dedola, pesquisador sênior de segurança da Kaspersky.

Como recomendação, o profissional recomenda que todos os usuários estejam atentos às fontes de download de conteúdo, nunca confiando em links de terceiros ou downloads em e-mails. Mais detalhes sobre as ameaças liberadas pela Transparent Tribe estão descritos no relatório completo na Securelist.

  • Ministro da Economia pede que Pacheco paute votação da reforma do IR
    O ministro da Economia Paulo Guedes pediu hoje (27) que o presidente do Senado Rodrigo Pacheco paute a votação da reforma do Imposto de Renda para garantir tranquilidade na criação do Auxílio Brasil, programa que pretende substituir o Bolsa Família. Guedes reuniu-se nesta tarde com o relator da proposta no Senado, senador Angelo Coronel (PSD-BA). […]
  • Horóscopo do Dia | Portal Carapicuíba HORÓSCOPO DO DIA 28/09/2021
    Mapa Astral, Cabala e numerologia, um estudo com uma média de 40 páginas, junto uma consulta de duas horas. Ligue e peça informações através do telefone (41) 3233-9138 ou pelo whatsapp: (41) 99741-1419 – Programa Bom Dia Astral de segunda a sexta-feira na rádio Cultura AM 930 das 07h às 08h. www.cultura930.com.br – live facebook […]
  • Senadores derrubam veto à suspensão de prova de vida do INSS
    Os senadores derrubaram nesta segunda-feira (27), em sessão do Congresso Nacional, por 54 votos a 8, o veto do presidente Jair Bolsonaro ao projeto que suspende, até o fim deste ano, a exigência da prova de vida para aposentados e pensionistas beneficiários do Instituto Nacional do Seguro Social (INSS). Os deputados ainda precisam analisar o […]