Um aplicativo malicioso ficou disponível por tempo indeterminado na Google Play Store, a loja virtual oficial de aplicativos do sistema Android. O app, na verdade, agia como um trojan de acesso remoto (Remot Acess Trojan ou Tool) permitindo a interceptação de mensagens, acesso a câmera e ao gravador de áudio.
A descoberta foi divulgada pelo site ArsTechnica que apontou a criação do aplicativo em cima do código base do Dendroid, ferramenta de acesso remoto que pode ser adquirida por 300 dólares com moedas eletrônicas, como o Bitcoin.
Vendido como um aplicativo voltado ao controle paternal, o Trojan invadia a privacidade ao ter acesso à câmera do smartphone para tirar fotos, gravar áudios, vídeos, registrar ligações e enviar textos para um painel de controle remoto, sem qualquer autorização ou conhecimento do dono.
A ferramenta foi desenvolvida para driblar o Bouncer, sistema de segurança do Google, responsável por detectar ameaças ao emular o funcionamento do aplicativo. O trojan criado com auxílio do Dendroid impediu a verificação do sistema, acessando a loja de aplicativos sem levantar qualquer suspeita.
Especialistas alertam que a instalação de uma ferramenta de segurança como o Psafe Suite é capaz de interceptar o funcionamento de ameaças como esta. Assim que detectado, o aplicativo foi deletado da Google Play Store.
Você já adiou uma atualização do Android porque achou que nada mudaria no celular? A…
Você usaria um @ no WhatsApp em vez de compartilhar seu número de telefone? O…
Você já ouviu que trocar de senha toda semana é uma forma de deixar suas…
Você instala um aplicativo novo, abre pela primeira vez e a tela aparece: “Permitir acesso…
Você desbloqueia o celular para responder uma mensagem rápida e, sem perceber, passa por vários…
Você abre um aplicativo para pedir comida, conferir o saldo da conta, conversar com amigos…