Vírus para Android permite espionar conversas no WhatsApp
Um novo vírus para Android descoberto pela empresa de segurança Kaspersky mira especialmente uma das coisas mais preciosas que as pessoas guardam em seus aparelhos: as conversas no WhatsApp.
A ameaça foi batizada de ZooPark e sua atuação foi identificada especialmente em países do Oriente Médio, utilizando sites legítimos como fonte de infecção, segundo a Kaspersky. Isso pode ser um indício de que o ataque pode ser patrocinado por algum governo, visando atingir organizações políticas e ativistas na região.
Os aplicativos infectados com o ZooPark foram encontrados sendo distribuídos em sites de notícias e páginas políticas de maior popularidade em partes específicos do Oriente Médio, com nomes que tentavam imitar serviços legítimos. Um exemplo é um app chamado “TelegramGroups”, identificado pela empresa de segurança, que não tem nada a ver com o verdadeiro Telegram.
A partir da instalação, os autores do ataque ganhavam acesso total ao celular, visando extrair silenciosamente do aparelho informações como:
- Contatos;
- Contas pessoais;
- Registro de chamadas e áudios das ligações;
- Imagens armazenadas no aparelho e no cartão de memória;
- Localização de GPS;
- Mensagens SMS;
- Dados dos aplicativos instalados e do navegador;
- Registros do que o usuário digita e tudo que ele copia e cola;
- Para completar, os responsáveis também poderiam forçar o celular a realizar ligações e enviar mensagens SMS sem autorização do usuário, além de executar código remotamente. Ou seja: o celular passa a ser totalmente monitorado e remotamente controlado.
Por aparentemente ter foco em espionagem de ativistas, o malware também visava coletar informações sobre as mensagens que as vítimas trocavam por meio do Telegram e do WhatsApp. O ataque também roubava o banco de dados internos de aplicativos e do Chrome para Android, o que permitia roubar senhas e credenciais para sites e serviços online.