& quot; Atualização do sistema & quot; Malware Android pode roubar todos os dados do seu dispositivo
Foi descoberto um novo malware Android que se disfarça como uma '' Atualização do sistema '' para o seu dispositivo Android.
O malware é extremamente poderoso, capaz de roubar todos os dados armazenados no seu dispositivo, incluindo suas mensagens, fotos, histórico de acesso do navegador, mensagens do WhatsApp e muito mais. É ainda capaz de assumir o controle total sobre o dispositivo Android infectado.
O malware se disfarça de "atualização do sistema"
Os pesquisadores do Zimperium zLabs descobriram o malware "System Update ', que pode atuar como um Trojan de acesso remoto (RAT). Isso significa que o malware pode receber e executar comandos de um servidor remoto e exfiltrar dados armazenados em seu dispositivo. Também pode rastrear seu dispositivo localização e secretamente gravar áudio ou chamadas telefônicas.
O malware é muito complicado e sofisticado. Ao se infiltrar em um dispositivo Android, ele começa a procurar qualquer atividade de interesse, como chamadas telefônicas, que irá gravar automaticamente e enviar para um servidor como um arquivo ZIP criptografado. O arquivo é imediatamente excluído assim que o upload é concluído para não deixar rastros.
Um falso aplicativo Clubhouse para Android também foi descoberto recentemente, roubando milhares de credenciais de usuários.
O malware "Atualização do sistema" usa engenharia social para obter acesso à permissão dos Serviços de acessibilidade no dispositivo Android infiltrado. Isso permite que ele leia e colete mensagens do WhatsApp por raspagem de tela.
Em dispositivos Android com root, o malware pode roubar os arquivos de banco de dados do WhatsApp. Ele também rouba ativamente os dados da área de transferência.
O malware se disfarça mostrando uma notificação de "Atualização do sistema" muito semelhante à aparência de uma notificação de atualização do Google em um dispositivo Android.
Os aplicativos do Google Play não foram infectados por este malware
O zLabs confirmou com o Google que o malware "System Update" nunca estava disponível como parte de qualquer aplicativo na Google Play Store. Foi principalmente empacotado com aplicativos fora da Play Store. Portanto, até e a menos que você faça regularmente o sideload de aplicativos de fontes desconhecidas e de terceiros, você não precisa se preocupar com nada.
O malware parece ter sido criado com um ataque direcionado em mente, dada sua natureza complicada e sofisticada.
Como Proteger Seu Dispositivo Android Contra Malware
A melhor maneira de manter seu dispositivo Android seguro contra aplicativos maliciosos e malware é garantir que você instale apenas aplicativos da Google Play Store. O Google verifica periodicamente todos os aplicativos da Play Store para garantir que sejam seguros.
Além disso, você deve instalar o patch de segurança mais recente disponível para o seu dispositivo Android para garantir que todas as brechas de segurança conhecidas sejam corrigidas.
