A Kaspersky revela três novas variantes perigosas de malware para Android: os programas Tambir, Dwphon e Gigabud. Eles apresentam diversas características específicas, que vão desde o download de outros programas, roubo de credenciais até burlar a autenticação de dois fatores (2FA) e gravação de tela, pondo em risco a privacidade e segurança da vítima. Abaixo, descubra como proteger seu dispositivo Android.
O Tambir é um spyware disfarçado de um aplicativo de IPTV que recolhe informações sensíveis da vítima, como mensagens SMS, depois de obter as permissões apropriadas. Com o foco em residentes na Turquia, o malware permite mais de 30 comandos recuperados do seu servidor de Comando e Controle (C2) e foi comparado ao malware GodFather, que está entre o TOP 3 malware móveis na região, devido às suas semelhanças na localização do alvo e à utilização do Telegram para comunicação C2.
O Dwphon, descoberto em novembro de 2023, tem como alvo os smartphones de fabricantes chineses de OEM – fabricante do equipamento original -, tendo como principal alvo o mercado russo. O malware é distribuído como um componente de um aplicativo de atualização do sistema e recolhe informações sobre o dispositivo, bem como dados pessoais. Também utiliza informações sobre apps de terceiros instaladas e é capaz de fazer o download, instalar e eliminar outros aplicativos no dispositivo. Uma das amostras analisadas também incluía o Triada, um dos trojans móveis mais difundidos em 2023, o que sugere que os módulos do Dwphon estão relacionados com o Triada.
O Gigabud, ativo desde meados de 2022, foca inicialmente no roubo de credenciais bancárias de pessoas do Sudeste Asiático. Versões recentes do trojan também atacaram a plataforma iOS da Apple. No entanto, de forma surpreendente, o Gigabud atravessou fronteiras, chegando em países da América Latina, como o Peru. Desde então, evoluiu para um malware de empréstimo falso e é capaz de gravar a tela e imitar o toque das vítimas para burlar a autenticação de dois fatores.
“Como mostra o relatório de ameaças móveis da Kaspersky, a atividade de malware e riskware para Android aumentou em 2023, após dois anos de relativa calma, regressando aos níveis observados em 2021. As vítimas devem evitar baixar aplicativos de fontes não oficiais, analisando meticulosamente suas permissões. Frequentemente, estes apps maliciosos carecem de funcionalidades de exploração e dependem apenas das permissões concedidas pelo indivíduo. Além disso, a utilização de ferramentas antimalware pode ajudar a preservar a integridade do seu dispositivo Android”, afirma o chefe da equipe de investigação do GReAT da Kaspersky na América Latina, Fabio Assolini.
Em 2023, o Brasil foi o país na América Latina com mais ataques em dispositivos móveis, com 1,2 milhão de ataques e em 5º lugar na posição global.
Para proteger o seu dispositivo Android, siga as recomendações:
- Faça o download dos aplicativos apenas de lojas oficiais como o Google Play. Os apps deste mercado não são 100% seguros, mas, pelo menos, são verificados por representantes da loja e existe um certo sistema de filtragem – nem todas os aplicativos se qualificam para serem listados nestas lojas.
- Verifique as permissões dos aplicativos que utiliza e pense bem antes de as conceder, especialmente quando se trata de permissões de alto risco, como as que estão relacionadas com os serviços de acessibilidade. Por exemplo, a única permissão de que um app de lanterna necessita é o acesso à lanterna (que nem sequer envolve o acesso à câmera).
- Opte por uma solução de segurança confiável que ajude a detectar aplicativos maliciosos e adware antes de começarem a infectar seu dispositivos. Recomenda-se a solução Kaspersky Premium.
- Atualize o sistema operacional e os aplicativos importantes à medida que as atualizações ficam disponíveis. Muitos problemas de segurança podem ser resolvidos pela instalação de versões atualizadas de software.
Foto: Divulgação.
