Uma campanha de malware em andamento no Android, chamada Triout, está gravando chamadas, coletando fotos e passando adiante a sua localização.
Em 2016, um aplicativo chamado "Sex Game" estava disponível na Google Play Store. E, embora fosse legítimo, o aplicativo sem título não durou muito na Loja e logo foi embora.
Agora, dois anos depois, está de volta..., mas não de verdade. Ele não está disponível na Google Play Store, embora exiba um certificado de depuração do Google. Você só vai encontrá-lo em obscuros mercados de terceiros e vem junto com um spyware chamado Triout . Ele supostamente funciona exatamente como a versão 2016 do antigo aplicativo, mas sob a versão 2018 está a espionagem secreta.
Pesquisadores descobriram que uma vez que o falso aplicativo é ativado, o Triout é baixado para o seu telefone e o spyware começa então a:
- Gravar e roubar as suas chamadas telefônicas
- Roubar suas mensagens de texto
- Roubar suas fotos e vídeos
- Ver e gravar a sua localização
Olhando para um spyware tão sofisticado e oculto, é de se perguntar se ele não estaria simplesmente sendo testado na internet por seus desenvolvedores, mas na prática está destinado a espionagens mais sofisticadas e específicas. Enquanto não se descobre isso, esses aplicativos falsos ainda estão por aí e o spyware ainda está fazendo vítimas.
O Diretor de Inteligência de Ameaças da Avast, Michal Salat, comenta que "os atacantes mostram uma combinação surpreendente de comportamento. Por um lado, as capacidades do malware, o fato de terem usado um aplicativo que já existia e a manutenção completa da sua apontariam para um atacante sofisticado. Por outro lado, a falta de um algoritmo de geração de domínio e ofuscação sugere um baixo nível de sofisticação".
Observando a diminuição da vigilância desse tipo de ataque em particular, Michal acrescenta: "este malware também pode ser muito perigoso quando usado em um ataque direcionado por sua capacidade de rastrear a localização física da vítima".
A Avast recomenda que você se proteja, fazendo o seguinte:
-
Atenha-se às lojas oficiais de aplicativos: embora seja tentador procurar uma compra melhor em outros locais, este é um momento para funcionar apenas com aplicativos dos quais você tem 100% de certeza. Há muitos golpes de falsos aplicativos para se arriscar por aí. Evite também cópias piratas de qualquer coisa, como aquelas que notoriamente vêm com malwares à tiracolo.
-
Use um antivírus no seu dispositivo mobile: mantenha uma defesa proativa em seu Android para que, se algum malware, ransomware, adware ou spyware tentar se infiltrar, ele seja bloqueado e rejeitado. Com todos os dados que mantemos em nossos telefones, eles estão rapidamente se tornando o alvo número 1 para os cibercriminosos. Instale o Avast Mobile Security e aproveite a proteção antivírus gratuita do Avast no seu Android.
Além disso, confira estas 6 dicas para manter seu Android seguro.