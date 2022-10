Com uma atenção constante no que toca à segurança do Android, a Google e os seus parceiros procuram constantemente novas formas de malware. A ideia é proteger os utilizadores e garantir que os seus smartphones e dados estão seguros.

Como resultado desta monitorização constante, surge agora um novo malware. Chama-se RatMilad e foi criado para roubar dados dos utilizadores e gravar o áudio, entre muitas outras funções que tem incorporadas. É demasiado perigoso para estar espalhado e a infetar novos smartphones.

Este novo malware está já ativamente a ser explorado no Android, mas ao contrário das ameaças anteriores não está ainda presente na Play Store ou outra loja de apps conhecida. A forma de se propagar é através do Telegram, onde os utilizadores recebem mensagens para aceder a sites com serviços de números virtuais, para usar em contas de redes sociais.

Estes, que aparentam ser reais e oferecer o que prometem, levam o utilizador a instalar apps diretamente. É neste momento que que o Android fica infetado e este malware começa a fazer o seu trabalho nefasto de forma silenciosa. Pode ser usado para espionagem empresarial, extorsão ou para espiar as conversas das vítimas.

Depois de instalar com sucesso no smartphone da vítima, o RatMilad esconde-se atrás de uma ligação VPN e tenta roubar os seguintes dados dos utilizadores do Android:

Informações básicas do dispositivo (modelo, marca, buildID, versão do Android)

Endereço MAC do dispositivo

Lista de contactos

SMS

Registo de chamadas

Nomes de contas e permissões

Lista de apps instaladas e permissões

Dados da área de transferência

Dados de localização GPS

Informações do SIM (número, país, IMEI, estado)

Lista de arquivos

Conteúdo dos arquivos

Além do roubo destes dados, o RatMilad pode realizar ainda ações nos arquivos como eliminá-los ou roubá-los. Consegue ainda modificar permissões de apps instaladas ou até usar o microfone do smartphone Android para gravar áudio e espiar os utilizadores no espaço onde estão.

Quando este novo malware do Android foi descoberto, o canal do Telegram usado para o propagar tinha sido acedido por mais de 200 partilhas externas. Isso mostra que está a ganhar terreno e a ser usado por novos utilizadores, que assim ficam expostos a este problema de segurança.

As recomendações para se evitar este tipo de problemas associados a spyware são as mesmas de sempre. Os utilizadores do Android devem evitar a instalação de apps fora da Play Store, usar apenas APKs de confiança e validar as permissões que sao pedidas no momento da instalação ou durante a utilização.