As atualizações do Android são sempre um tema importante e que atrai muitos utilizadores. Não surgem com a frequência esperada, mas sempre que aparecem trazem novidades importantes para os smartphones.
Sabendo desta dependência e da necessidade que os utilizadores têm, os atacantes estão a explorar esta área. Um novo malware surgiu agora e mascara-se de uma atualização do Android para que seja instalado e infete os smartphones.
Um novo malware chegou ao Android
Descoberta pela Zimperium, este novo malware está a espalhar-se ao mascarar-se de uma simples atualização do Android. Os utilizadores precisam de a instalar, mas não a estão a obter pela Play Store, Vem de um APK externo, que contem todo o código malicioso.
Ao ser instalado esta app vai depois instalar o malware ao passar-se por uma simples atualização do Android. Para iludir os utilizadores usa todas as notificações do próprio Android, perfeitamente identificadas como uma atualização.
Uma atualização que é maliciosa
Após o utilizador dar o passo da instalação, o malware começa o seu caminho destrutivo para o utilizador. Este consegue copiar um conjunto elevado de dados do smartphone. Falamos dos contactos, das mensagens, pesquisas e favoritos.
Vai ainda mais longe e consegue recolher dados em tempo real, sempre com base no smartphone. Falamos da captação de som e de fotografias, bem como gravar chamadas que estejam a acontecer no momento. Por fim, e para maximizar a recolha, consegue olhar ao clipboard e fornecer os dados ali presentes.
App que entra no smartphone pelo utilizador
Uma das atenuantes deste processo e que amenizam o seu impacto é a sua origem. O utilizador terá de instalar uma app externa à Play Store do Android, tendo esta de estar já comprometida. Mesmo sendo pouco comum e desaconselhado, muitos optam por este caminho.
Dada a forma como este malware se propaga, o mais provável é que o seu impacto seja reduzido. Apenas os utilizadores mais incautos vão cometer o erro de instalar uma app externa e abrir a porta do seu smartphone Android para os atacantes e para o roubo dos seus dados.