Exame Logo

Trojan que controla câmera e grava áudio entra na Play Store

A descoberta foi divulgada pelo site ArsTechnica, e veio dos laboratórios da Lookut, desenvolvedora de antivírus; trojan foi criado e espalhado com ajuda de toolkit

dendroid (Reprodução / Vimeo)
DR

Da Redação

Publicado em 7 de março de 2014 às 16h23.

Um novo aplicativo malicioso ficou disponível nesta sexta-feira por tempo indeterminado na Play Store, a loja virtual de apps do Android . Chamado de Parental Control, ele funcionava como um Trojan de acesso remoto ( Remote Access Trojan ou Tool, os RAT na sigla em inglês), que permitia acessar e ativar à distância a câmera do smartphone e o gravador de voz e até interceptar mensagens.

A descoberta foi divulgada pelo site ArsTechnica, e veio dos laboratórios da Lookut, desenvolvedora do antivírus de mesmo nome para o SO do Google. O aplicativo foi criado com a ajuda de uma ferramenta de desenvolvimento de software de acesso remoto chamada Dendroid, encontrada à venda na web na última quinta-feira pelos pesquisadores.

Veja também

Segundo os especialistas da companhia de segurança, o toolkit é vendido por 300 dólares – pagos em moedas criptográficas, como bitcoin – e traz uma gama considerável de recursos. O malware resultante (um app "transformado") é capaz de “tirar fotos usando a câmera do telefone, gravar áudio e vídeo, baixar imagens existentes, registrar ligações, enviar textos e mais”, tudo remotamente, através de um painel de controle completo, segundo um post no blog da Lookout.

Mas o mais incrível da ferramenta é que os vírus feitos por ela são preparados para driblar o sistema de segurança da Play Store, o Bouncer. Como ele detecta potenciais ameaças emulando seu funcionamento, o Dendroid simplesmente adiciona um código anti-emulação que, de certa forma, impede o malware criado de executar qualquer tipo de ação comprometedora no momento da checagem. É uma tática simples, mas que deixa livre o caminho para a loja de apps, como garante o vendedor do kit.

Solução – O app Parental Control foi removido da Play Store após chegar à marca de 10 a 50 downloads, então ao menos não é mais necessário se preocupar com ele. O mesmo vale para o Dendroid, que já foi identificado por companhias de segurança e não deve mais comprometer usuários, de acordo com a Lookout.

No entanto, esse tipo de kit de desenvolvimento “completo” pode indicar um novo caminho a ser explorado por criadores de malware. Em uma comparação interessante, os especialistas da empresa de soluções antivírus comparam a sofisticação do Dendroid com a de ferramentas similares que facilitaram a entrada de aplicações maliciosas nos PCs. Ou seja, é bom estar preparado.

Acompanhe tudo sobre:AndroidEmpresasEmpresas americanasEmpresas de internetempresas-de-tecnologiaGoogleINFOMalwareseguranca-digitalTecnologia da informação

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame