Com uma atenção constante no que toca à segurança do Android, a Google e os seus parceiros procuram constantemente novas formas de malware. A ideia é proteger os utilizadores e garantir que os seus smartphones e dados estão seguros.
Como resultado desta monitorização constante, surge agora um novo malware. Chama-se RatMilad e foi criado para roubar dados dos utilizadores e gravar o áudio, entre muitas outras funções que tem incorporadas. É demasiado perigoso para estar espalhado e a infetar novos smartphones.
Este novo malware está já ativamente a ser explorado no Android, mas ao contrário das ameaças anteriores não está ainda presente na Play Store ou outra loja de apps conhecida. A forma de se propagar é através do Telegram, onde os utilizadores recebem mensagens para aceder a sites com serviços de números virtuais, para usar em contas de redes sociais.
Estes, que aparentam ser reais e oferecer o que prometem, levam o utilizador a instalar apps diretamente. É neste momento que o Android fica infetado e este malware começa a fazer o seu trabalho nefasto de forma silenciosa. Pode ser usado para espionagem empresarial, extorsão ou para espiar as conversas das vítimas.
Depois de instalar com sucesso no smartphone da vítima, o RatMilad esconde-se atrás de uma ligação VPN e tenta roubar os seguintes dados dos utilizadores do Android:
- Informações básicas do dispositivo (modelo, marca, buildID, versão do Android)
- Endereço MAC do dispositivo
- Lista de contactos
- SMS
- Registo de chamadas
- Nomes de contas e permissões
- Lista de apps instaladas e permissões
- Dados da área de transferência
- Dados de localização GPS
- Informações do SIM (número, país, IMEI, estado)
- Lista de arquivos
- Conteúdo dos arquivos
Além do roubo destes dados, o RatMilad pode realizar ainda ações nos arquivos como eliminá-los. Consegue ainda modificar permissões de apps instaladas ou até usar o microfone do smartphone Android para gravar áudio e espiar os utilizadores no espaço onde estão.
Quando este novo malware do Android foi descoberto, o canal do Telegram usado para o propagar tinha sido acedido por mais de 200 partilhas externas. Isso mostra que está a ganhar terreno e a ser usado por novos utilizadores, que assim ficam expostos a este problema de segurança.
As recomendações para se evitar este tipo de problemas associados a spyware são as mesmas de sempre. Os utilizadores do Android devem evitar a instalação de apps fora da Play Store, usar apenas APKs de confiança e validar as permissões que são pedidas no momento da instalação ou durante a utilização.