Tecnologia

Trojan que controla câmera e grava áudio entra na Play Store

A descoberta foi divulgada pelo site ArsTechnica, e veio dos laboratórios da Lookut, desenvolvedora de antivírus; trojan foi criado e espalhado com ajuda de toolkit

dendroid (Reprodução / Vimeo)

dendroid (Reprodução / Vimeo)

DR

Da Redação

Publicado em 7 de março de 2014 às 16h23.

Um novo aplicativo malicioso ficou disponível nesta sexta-feira por tempo indeterminado na Play Store, a loja virtual de apps do Android. Chamado de Parental Control, ele funcionava como um Trojan de acesso remoto (Remote Access Trojan ou Tool, os RAT na sigla em inglês), que permitia acessar e ativar à distância a câmera do smartphone e o gravador de voz e até interceptar mensagens.

A descoberta foi divulgada pelo site ArsTechnica, e veio dos laboratórios da Lookut, desenvolvedora do antivírus de mesmo nome para o SO do Google. O aplicativo foi criado com a ajuda de uma ferramenta de desenvolvimento de software de acesso remoto chamada Dendroid, encontrada à venda na web na última quinta-feira pelos pesquisadores.

Segundo os especialistas da companhia de segurança, o toolkit é vendido por 300 dólares – pagos em moedas criptográficas, como bitcoin – e traz uma gama considerável de recursos. O malware resultante (um app "transformado") é capaz de “tirar fotos usando a câmera do telefone, gravar áudio e vídeo, baixar imagens existentes, registrar ligações, enviar textos e mais”, tudo remotamente, através de um painel de controle completo, segundo um post no blog da Lookout

Mas o mais incrível da ferramenta é que os vírus feitos por ela são preparados para driblar o sistema de segurança da Play Store, o Bouncer. Como ele detecta potenciais ameaças emulando seu funcionamento, o Dendroid simplesmente adiciona um código anti-emulação que, de certa forma, impede o malware criado de executar qualquer tipo de ação comprometedora no momento da checagem. É uma tática simples, mas que deixa livre o caminho para a loja de apps, como garante o vendedor do kit.

Solução – O app Parental Control foi removido da Play Store após chegar à marca de 10 a 50 downloads, então ao menos não é mais necessário se preocupar com ele. O mesmo vale para o Dendroid, que já foi identificado por companhias de segurança e não deve mais comprometer usuários, de acordo com a Lookout.

No entanto, esse tipo de kit de desenvolvimento “completo” pode indicar um novo caminho a ser explorado por criadores de malware. Em uma comparação interessante, os especialistas da empresa de soluções antivírus comparam a sofisticação do Dendroid com a de ferramentas similares que facilitaram a entrada de aplicações maliciosas nos PCs. Ou seja, é bom estar preparado.

Acompanhe tudo sobre:AndroidEmpresasEmpresas americanasEmpresas de internetempresas-de-tecnologiaGoogleINFOMalwareseguranca-digitalTecnologia da informação

Mais de Tecnologia

Apple se prepara para competir com Amazon e Google no mercado de câmeras inteligentes

Procon-SP notifica Meta sobre publicidade de vapes em suas plataformas

Não é só no Brasil: X está perdendo usuários nos EUA após vitória de Trump

EUA impõem novas restrições emchips avançados da TSMC para clientes chineses, diz agência