quarta-feira, 19 de julho de 2017

Vulnerabilidade do ANDROID permite gravar áudio e vídeo secretamente

Identificado pela empresa Trend Micro, brecha de segurança do sistema operacional permite aos hackers a execução remota de comandos

A empresa de cibersegurança Trend Micro identificou uma nova vulnerabilidade do Android que permite que indivíduos mal intencionados consigam sequestrar o seu aparelho.

A descoberta acontece semanas após o ciberataque que atingiu hospitais israelenses. "O worm ladrão de informações RETADUP, que afetou os hospitais israelenses é, na verdade, apenas uma parte do ataque que descobrimos ser ainda maior do que pensamos inicialmente. Isso pelo menos em termos de impacto", escreveram os pesquisadores da Trend Micro no blog da empresa.

Batizado pela companhia como GhostCtrl, o malware detectado teria, pelo menos, três variações distintas. Enquanto dois deles foram desenvolvidos para sequestrar dados e controlar remotamente uma série de recursos do seu telefone, o terceiro combina o melhor das capacidades dos dois primeiros e vai além.

O GhostCtrl é uma extensão do worm que se espalhou entre os hospitais israelenses e o do exploit OmniRAT que fez manchetes em 2015 com reivindicações de remoção remota nos sistemas Windows, Mac e Linux através de qualquer dispositivo Android - e vice-versa.

O fantasma do GhostCtrl se mascara, muitas vezes, como um app legítimo e popular, como o WhatsApp e Pokemon Go. Uma vez iniciado, o aplicativo principal prossegue para instalar um pacote de outras aplicações maliciosas e ocultas que são executados em segundo plano.

A partir daí, os invasores podem explorar essa backdoor para obter licitações dos dispositivos infectados. Da mesma forma como todas as vulnerabilidades, esta identificada pela Trend Micro não deve nada aos nossos níveis de paranoia cibernética atuais. A companhia de segurança avisa que a falha do Android permite a execução de uma ampla gama de comandos, permitindo aos hackers especificar e segmentar o conteúdo sem o consentimento ou o conhecimento do proprietário.

Entre as possibilidades que o GhostCtrl permite aos hackers estão monitorar os dados dos seus sensores em tempo real; excluir, modificar e transferir arquivos no seu sistema; ligar e enviar textos para seus contatos; coletar informações como registros de chamadas, registros de SMS, entradas de localização e marcadores do navegador.

E não só isso, o GhostCtrl também possui a capacidade de redefinir senhas remotamente, reproduzir sons em seu telefone, gravar e distribuir imagens, controlar o seu Bluetooth e, bem, e muito mais.

Em resumo, uma vez que um hacker conseguir infectar o seu aparelho, este será transformado em um dispositivo de escuta secreta, equipado para espionar seus alvos.

A Trend Micro alerta aos usuários de versões antigas do Android que atualizem prontamente seus telefones para a versão mais recente do sistema operacional. Além disso, é aconselhável restringir as permissões dos usuários em seus dispositivos e fazer backup regularmente de seus dados.

Nenhum comentário: