Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Vírus para Android controla microfone e câmeras para vazar dados

Glitch SPY, trojan para Android que controla microfone, câmera e dados, com mira inicial em cidadãos e imigrantes na Polônia

Fonte: Gerado por IA
0:00
Carregando...
0:00
  • Cyble revelou um trojan multifuncional para Android chamado Glitch SPY, capaz de controlar tela, microfone e câmera para vazar dados.
  • O golpe mira cidadãos e imigrantes na Polônia, distribuído via site falso de aluguel de imóveis que exige o download de um APK para agendar visitas.
  • O APK acompanha o Brokewell Android Loader, um carregador falso que se apresenta como atualização e induz o usuário a ativar a instalação de apps de fontes desconhecidas.
  • Após o carregamento, o loader lança o Glitch SPY em segundo plano e solicita a ativação do Serviço de Acessibilidade do Android, permitindo que ele clique em botões e leia aplicativos.
  • Entre os perigos, o malware pode monitorar a área de transferência, transferir criptomoedas para contas ilícitas, escutar pelo microfone e fotografar com as câmeras, além de manter controle remoto do dispositivo.

O uso de um trojan multifuncional avançado foi identificado pela empresa de segurança Cyble. Batizado de Glitch SPY, ele controla tela, microfone e câmeras de aparelhos Android ao assumir o dispositivo, com objetivo de vazar dados.

A fraude começou mirando cidadãos e imigrantes na Polônia, com distribuição via site falso de aluguel de imóveis. O usuário é induzido a baixar um APK para agendar visitas e contatar proprietários, quando surge o loader Brokewell Android Loader.

Esse loader finge ser uma atualização e solicita a ativação da opção de fontes desconhecidas. Em seguida, o Glitch SPY é baixado e roda em segundo plano, sem que a vítima perceba a atividade maliciosa.

Mecânica do ataque

O Glitch SPY é classificado como RAT, uma ferramenta de Controle Remoto. Ele utiliza o serviço de acessibilidade do Android para obter controle total do aparelho, permitindo clicar sozinho e ler qualquer aplicativo.

O malware também pode ler mensagens, escutar o microfone e capturar fotos. Além disso, ele pode interceptar transações em criptomoedas ao manipular endereços durante transferências.

A técnica inclui monitorar a área de transferência para substituir endereços de carteira por outros, facilitando o desvio de ativos digitais sem que a vítima perceba.

Como se proteger

Especialistas sugerem não baixar APKs e usar apenas lojas oficiais como Play Store ou App Store. Em ativos digitais, é importante confirmar os primeiros e últimos seis dígitos de endereços de carteira antes de confirmar transferências.

Outras orientações incluem desativar o uso de serviços de acessibilidade para apps não confiáveis e manter o sistema e apps atualizados. Observação: criminosos também exploram dezenas de sites falsos para disseminar malware, segundo análises de segurança.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais