Aplicativos falsos imitam WhatsApp e outros apps para vigiar dispositivos

Aplicativos falsos – Um spyware que imita aplicativos populares do Android, como WhatsApp, YouTube, Instagram e TikTok, já comprometeu ao menos 45 mil dispositivos em 143 países. A ameaça, batizada de Arsink, é capaz de acompanhar a atividade das vítimas em tempo real e extrair dados sensíveis dos aparelhos infectados.

Segundo pesquisadores da Zimperium zLabs, em relatório divulgado na última sexta-feira (30), o agente malicioso é distribuído principalmente por meio de canais no Telegram e no Discord. Amostras do spyware também foram identificadas em links hospedados no site de compartilhamento de arquivos MediaFire.

LEIA: Autoridades da França investigam X por crimes digitais e convocam Elon Musk

De acordo com a empresa de segurança cibernética, o Arsink é apresentado como supostas versões premium ou “Pro” de aplicativos amplamente conhecidos. A estratégia consiste em prometer funcionalidades exclusivas que não estão disponíveis nas versões oficiais desses softwares.

Após a instalação, o usuário é levado a aceitar uma extensa lista de permissões para liberar os supostos recursos extras. As funcionalidades anunciadas não existem, mas as autorizações concedidas permitem que o spyware atue de forma silenciosa e permanente.

Entre as ações realizadas pelo malware estão a gravação de chamadas, leitura de mensagens enviadas e recebidas, acesso a fotos e vídeos, visualização do histórico de ligações e obtenção de dados da conta Google vinculada ao aparelho. O Arsink também consegue forçar o telefone a realizar chamadas, rastrear a localização precisa do dispositivo e até apagar remotamente todos os dados armazenados.

O relatório aponta ainda que os operadores da campanha conseguem enviar comandos em tempo real aos aparelhos infectados. Algumas variantes do spyware possuem a capacidade de comprometer dispositivos mesmo quando estão offline.

As informações coletadas são encaminhadas para 317 bancos de dados diferentes, incluindo diretórios ocultos no Google Drive e no Firebase. Esses dados podem ser usados em diversas fraudes digitais, como golpes de phishing e outras atividades criminosas online.

Como se proteger?

Apesar de o Google ter ajudado a desativar contas e bancos de dados utilizados pelos criminosos, os especialistas alertam que o risco não foi totalmente eliminado. Os responsáveis pela campanha podem recriar a infraestrutura a qualquer momento.

A recomendação é instalar aplicativos apenas de fontes oficiais, como a Google Play Store, e analisar com cuidado as permissões solicitadas. Ofertas de versões premium gratuitas divulgadas em redes sociais, fóruns ou aplicativos de mensagens devem ser encaradas com desconfiança e evitadas.

O levantamento mostra que o Egito concentra o maior número de vítimas do Arsink, com cerca de 13 mil dispositivos afetados. Em seguida aparecem Iraque (3 mil), Iêmen (3 mil), Paquistão (2,5 mil), Índia (2,5 mil) e Turquia (2 mil).

(Com informações de TecMundo)
(Foto: Reprodução/Freepik/mteerapat)