Ciência e Tecnologia

Malware para Android, Skygofree consegue roubar mensagens do WhatsApp

Skygofree usa cinco falhas diferentes no Android para obter acesso root e driblar as principais medidas de segurança

Por Texto: Felipe Ventura com Tecnoblog 17/01/2018 14h36
Malware para Android, Skygofree consegue roubar mensagens do WhatsApp
Reprodução - Foto: Assessoria
Pesquisadores descobriram um malware para Android, chamado “Skygofree”, com recursos bastante sofisticados de espionagem. De acordo com a Kaspersky Lab, o Skygofree usa cinco falhas diferentes no Android para obter acesso root e driblar as principais medidas de segurança do sistema. Ele é capaz de tirar fotos, capturar vídeo, obter registros de chamadas, e ler mensagens de texto. Além disso, o malware grava conversas e ruídos automaticamente quando o dispositivo infectado entra em um local específico; e conecta o aparelho a redes Wi-Fi controladas por hackers. O Skygofree vai além: um recurso nunca antes visto é a capacidade de roubar mensagens do WhatsApp abusando do Serviço de Acessibilidade do Android. Ele obtém informações diretamente dos elementos exibidos na tela, diz a Kaspersky: “ele espera que o app seja iniciado e, em seguida, analisa todos os nós para encontrar mensagens de texto”. Ele também pode ser controlado através do Windows com ferramentas de shell reverso, keylogger (para registrar tudo o que você digita) e um mecanismo para gravar conversas do Skype. Páginas falsas de operadoras de celular para instalar Skygofree (Imagem: Ilustração) Você provavelmente está livre desse malware. Ele se espalha através de páginas que imitam sites de operadoras de celular, como a Vodafone, prometendo velocidades maiores de internet se você baixar um app. O Skygofree não foi encontrado em apps na Play Store. Parece que ele foi criado pela empresa italiana Negg International, que comercializa vários produtos de espionagem. Esta “é uma das ferramentas de spyware mais poderosas que já vimos para esta plataforma”, diz a Kaspersky. O Skygofree vem sendo desenvolvido desde o final de 2014, e já infectou alguns usuários na Itália.

Mais lidas