Exame Logo

Trojan que controla câmera e grava áudio entra na Play Store

A descoberta foi divulgada pelo site ArsTechnica, e veio dos laboratórios da Lookut, desenvolvedora de antivírus; trojan foi criado e espalhado com ajuda de toolkit

dendroid (Reprodução / Vimeo)
DR

Da Redação

Publicado em 7 de março de 2014 às 16h23.

Um novo aplicativo malicioso ficou disponível nesta sexta-feira por tempo indeterminado na Play Store, a loja virtual de apps do Android . Chamado de Parental Control, ele funcionava como um Trojan de acesso remoto ( Remote Access Trojan ou Tool, os RAT na sigla em inglês), que permitia acessar e ativar à distância a câmera do smartphone e o gravador de voz e até interceptar mensagens.

A descoberta foi divulgada pelo site ArsTechnica, e veio dos laboratórios da Lookut, desenvolvedora do antivírus de mesmo nome para o SO do Google. O aplicativo foi criado com a ajuda de uma ferramenta de desenvolvimento de software de acesso remoto chamada Dendroid, encontrada à venda na web na última quinta-feira pelos pesquisadores.

Veja também

Segundo os especialistas da companhia de segurança, o toolkit é vendido por 300 dólares – pagos em moedas criptográficas, como bitcoin – e traz uma gama considerável de recursos. O malware resultante (um app "transformado") é capaz de “tirar fotos usando a câmera do telefone, gravar áudio e vídeo, baixar imagens existentes, registrar ligações, enviar textos e mais”, tudo remotamente, através de um painel de controle completo, segundo um post no blog da Lookout.

Mas o mais incrível da ferramenta é que os vírus feitos por ela são preparados para driblar o sistema de segurança da Play Store, o Bouncer. Como ele detecta potenciais ameaças emulando seu funcionamento, o Dendroid simplesmente adiciona um código anti-emulação que, de certa forma, impede o malware criado de executar qualquer tipo de ação comprometedora no momento da checagem. É uma tática simples, mas que deixa livre o caminho para a loja de apps, como garante o vendedor do kit.

Solução – O app Parental Control foi removido da Play Store após chegar à marca de 10 a 50 downloads, então ao menos não é mais necessário se preocupar com ele. O mesmo vale para o Dendroid, que já foi identificado por companhias de segurança e não deve mais comprometer usuários, de acordo com a Lookout.

No entanto, esse tipo de kit de desenvolvimento “completo” pode indicar um novo caminho a ser explorado por criadores de malware. Em uma comparação interessante, os especialistas da empresa de soluções antivírus comparam a sofisticação do Dendroid com a de ferramentas similares que facilitaram a entrada de aplicações maliciosas nos PCs. Ou seja, é bom estar preparado.

Acompanhe tudo sobre:AndroidEmpresasEmpresas americanasEmpresas de internetempresas-de-tecnologiaGoogleINFOMalwareseguranca-digitalTecnologia da informação
Próximo

Mais lidas

01

Banco do Brasil se torna primeiro emissor Visa para pagamentos por aproximação nos relógios Garmin

02

O que faz a CrowdStrike, empresa por trás do apagão cibernético

03

81% da Geração Z no Brasil deixa de usar apps por preocupações com privacidade, diz pesquisa
exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

ServiceNow lida com crise e saída de COO em meio a expectativas de balanço positivoCrowdStrike dá vale-presente de US$ 10 a funcionários que resolveram apagão cibernéticoCEO do Spotify confirma que assinatura "deluxe" com áudio de alta fidelidade chegará em breveCrowdStrike: o bug em mecanismo de segurança que causou o apagão cibernético

Mais na Exame

Exame INLucro cresce 14% no 2º tri e Multiplan acelera recompra de ações e expansão de shoppings
InvestVeja o resultado da Mega-Sena concurso 2753: prêmio acumulado é de R$ 64 milhões
ESGAmbientalistas brigam na justiça contra suspensão de cobrança de pedágio em NY
MundoKamala e Trump dizem que estão prontos para debate e Fox News propõe programa extra