Home Tecnologia CUIDADO: Novo APP espião se passa pelo Whatsapp, TikTok e Youtube para roubar dados de celular

CUIDADO: Novo APP espião se passa pelo Whatsapp, TikTok e Youtube para roubar dados de celular

Phill Vasconcelos
-
0
CUIDADO: Novo APP espião se passa pelo Whatsapp, TikTok e Youtube para roubar dados de celular
(Foto: Shutterstock)

Um novo tipo de aplicativo malicioso batizado de ClayRat foi identificado pela empresa de cibersegurança Zimperium, causando dor de cabeça nos usuários de celulares cujo sistema operacional é o Android. Segundo informações, o malwere se disfarça de aplicativos como WhatsApp, TikTok e Youtube. Cerca de 600 ataques já foram identificados pela empresa.

Segundo a Zimperium, o foco principal dos ataques são usuários de smartphones com sistema Android, especialmente na Rússia. Os criminosos digitais utilizam sites falsos para legitimar e enganar as vítimas. Esses portais reproduzem o logotipo da Play Store, exibem avaliações falsas e utilizam endereços semelhantes aos oficiais.

Ao tentar baixar o aplicativo, o usuário é redirecionado para canais no Telegram, de onde parte o download de arquivos APK maliciosos. O processo inclui instruções para desativar a proteção contra instalações de fontes desconhecidas, facilitando a infecção do dispositivo.

Leia mais

WhatsApp deixa de funcionar em nove aparelhos de celular em outubro; saiba quais

ILOVEYOU: relembre um dos vírus de computador mais perigosos dos anos 2000

Após a instalação, o ClayRat começa a operar de forma silenciosa. O spyware funciona como um “dropper”, ou seja, um malware que serve de porta de entrada para outros programas maliciosos, dificultando sua detecção e ampliando os riscos de invasão.

Entre as funções observadas pelos analistas estão:

  • Leitura e modificação de mensagens SMS antes que outros aplicativos as processem;
  • Envio automático de mensagens infectadas para contatos da vítima;
  • Execução de até 12 comandos remotos, incluindo o acesso à câmera frontal para tirar fotos sem autorização;
  • Roubo de informações confidenciais armazenadas no dispositivo.

A Zimperium informou que compartilhou os dados sobre o ClayRat com o Google, que passou a bloquear variantes conhecidas do spyware na Play Store.

Especialistas reforçam que aplicativos como WhatsApp, YouTube e TikTok devem ser baixados apenas pela loja oficial do Android, e alertam que qualquer versão obtida fora desse ambiente pode conter vírus ou softwares maliciosos.

*Com informações do Tecmundo.

© Newspaper WordPress Theme by TagDiv