Novo malware de Android permite espionar conversas do WhatsApp

Descoberta foi feita pela Kaspersky Lab, que afirma que praga é usada desde 2014 Pexels

Um novo malware muito perigoso de Android, chamado Skygofree, é capaz de espionar até conversas de WhatsApp, um dos apps mais seguros de trocas de mensagens. A descoberta foi feita por pesquisadores da Kaspersky Lab, que descreveu como ele é capaz de acessar a localização exata do dispositivo, ligar o microfone e fazer gravações, além de tirar fotos sem o consentimento do usuário.

O Skygofree pode ainda interceptar mensagens SMS, gravar vídeos e acessar registros de chamadas.

Para burlar a criptografia do WhatsApp, que não é quebrada no processo, o malware utiliza o serviço de acessibilidade do Android, que ajuda pessoas com deficiências físicas e descreve o que está descrito na tela. Com o modo de acessibilidade ativado, o malware se torna capaz de obter informações diretamente da tela do telefone.

Veja também

• Hackers do Brasil estão se profissionalizando, aponta estudo
• Falha em protocolo torna todas as redes WiFi vulneráveis à hackers
• O que se sabe até agora do 'sequestro' de computadores em grandes empresas ao redor do mundo
• Hackers do Brasil estão se profissionalizando, aponta estudo
• Falha em protocolo torna todas as redes WiFi vulneráveis à hackers
• O que se sabe até agora do 'sequestro' de computadores em grandes empresas ao redor do mundo

Nenhum outro mensageiro instantâneo está a salvo dele também: Skype, Messenger e Viber, todos podem ser infectados pela praga.

Segundo a Kaspersky, as funções encontradas no Skygofree não haviam sido encontradas em outros malwares de Android até o momento, o que torna uma das pragas mais perigosas já feitas para Android. A descoberta foi feita logo depois da empresa divulgar como funciona o também perigoso Loapi.

Uma função secundária da infecção é poder programar o telefone para começar a gravar áudio assim que ele entra em um local específico, o que torna uma potencial ferramenta para espionagem industrial ou de ativistas políticos.  Após a gravação ser feita, o Skygofree obriga o dispositivo infectado a se conectar a uma rede Wi-Fi controlada pelos invasores — mesmo que o modo Wi-Fi do smartphone ou tablet estejam desligados — e transfere todas as informações desejadas.

Os pesquisadores afirmaram que descobriram o Skygofree no final de 2017, mas uma análise posterior revelou que ele é usado desde 2014, ganhando novas funções desde então.

Ele geralmente é distribuído em sites falsos de operadoras de telefone ou através de links maliciosos em e-mails.

Para se prevenir desse tipo de infecção, você deve baixar apps apenas de lojas oficiais e jamais habilitar a instalação de aplicativos de terceiros, além de sempre suspeitar de links enviados por SMS, mensagens e e-mails.