A Sophos lançou recentemente uma pesquisa sobre ciberameaças enfrentadas por usuários de dispositivos móveis, chamada de “Novos usuários de spyware no Android no Paquistão”, na qual detalha como os cibercriminosos modificaram cinco aplicativos Android legítimos para criar versões falsas que podem espionar seus usuários.


Os aplicativos falsificados incluem versões modificadas do Pakistan Citizen Portal (aplicativo oficial do governo), Pakistan Salat Time (um relógio de oração muçulmano), Mobile Packages Pakistan (aplicativo usado para comparar preços de planos de telefonia móvel), além de um aplicativo de uma seguradora e uma ferramenta de verificação de validade do cartão SIM de um telefone.


As descobertas da Sophos mostram como os invasores inseriram um código malicioso nos aplicativos comuns para criar versões falsas que capturam e vazam secretamente detalhes pessoais, mensagens, contatos, fotos, dados de localização e informações altamente confidenciais de passaporte e carteira de identidade. As versões falsas parecem idênticas às legítimas e até desempenham sua função normal. Os dados são enviados para um pequeno número de servidores de comando e controle.


As versões legítimas dos aplicativos estão disponíveis na Google Play Store, enquanto as adulteradas não estão. Algumas das versões adulteradas carregam um código para funcionalidade adicional que ainda não foi ativada, como a capacidade de gravar chamadas telefônicas ou sons nas proximidades do telefone.


“A capacidade de espionagem e vigilância secreta desses aplicativos Android modificados destacam os perigos do spyware para usuários de smartphones em todos os lugares”, conta Pankaj Kohli, pesquisador de ameaças da Sophos. “Os cibercriminosos visam os celulares não apenas para obter informações pessoais e confidenciais, mas porque eles oferecem uma janela em tempo real para a vida das pessoas, sua localização física, movimentos e até mesmo conversas ao vivo que ocorrem dentro do alcance de escuta do telefone infectado”, completa.


“O melhor conselho para proteger dispositivos e dados contra spyware é evitar clicar em links para aplicativos recebidos por e-mail ou mensagem de texto. Com aplicativos Android, pode ser difícil determinar se os aplicativos são de desenvolvedores genuínos, especialmente se baixados de sites ou de uma loja com políticas de segurança relaxadas — logo, baixe aplicativos de mercados legítimos, como a Google Play Store. Além disso, ao instalar um aplicativo desconhecido, tome cuidado com as solicitações de permissão de acesso que solicitam acesso total ao sistema de arquivos do telefone, SMS ou mensagens de e-mail ou a capacidade de sobrepor outros aplicativos, sem entender por que ele pode precisar dessas permissões”, conclui Kohli.


A Sophos também aconselha os usuários a instalarem um aplicativo antivírus em seus dispositivos móveis, como o Intercept X for Mobile, para proteger dispositivos Android e iOS de ameaças cibernéticas.


Caso tenha interesse e queira conversar com um dos nossos porta-vozes da Sophos sobre o assunto, estamos à disposição