Kaspersky descobre novo spyware que se disfarça de apps pornográficas e de rastreio da COVID-19

©Matam Jaswanth
©Matam Jaswanth

Numa altura em que a obrigatoriedade da instalação da app STAYAWAY COVID está na ordem do dia, a Kaspersky anunciou a descoberta de uma nova ameaça para smartphones. Uma das suas principais características é, precisamente, a capacidade de assumir a forma da uma aplicação deste género.

Este novo spyware (um ficheiro malicioso que “espia” a actividade que fazemos no smartphone) foi criado pelo grupo indiano de hackers ATP Transparent Tribe e também se pode fazer passar por aplicações pornográficas, avisa a Kaspersky.

«A pandemia tornou-se um tema comum para os agentes de ameaças, que, ao longo dos meses, foram lançando ataques de engenharia social que ainda hoje são relevantes. O grupo Transparent Tribe, um agente de ameaças monitorizado pela Kaspersky durante mais de quatro anos, também se começou a servir deste tema nas suas campanhas», diz a empresa russa de segurança em comunicado.

Estas apps onde a Kaspersky encontrou código malicioso fazem-se passar por uma de vídeos para adultos e por outra chamada Aarogya Setu, uma espécie de cópia da «aplicação lançada pelo Centro Nacional de Informática do Governo da Índia para fazer o rastreio da COVID-19».

Assim que ambas são descarregadas para os smartphones, instalam uma «versão modificada da Ferramenta de Acesso Remoto do Android (RAT) AhMyth» que depois permite aos hackers aceder «a SMS, ao microfone, ao registo de chamadas, localização do dispositivo e listar/carregar ficheiros para um servidor externo a partir do telefone».

Para saber mais informação sobre esta descoberta da Kaspersky, por ler um relatório mais detalhado da empresa, aqui.