Os proprietários de telefones e tablets Android foram colocados em alerta vermelho sobre uma nova e perigosa variedade de malware escondida em aplicativos falsos do YouTube e WhatsApp. O alerta foi emitido pela Meta – donos do Facebook, Messenger, Instagram e WhatsApp – que em um relatório recente revelou que o novo malware Dracarys está sendo injetado em versões falsas de aplicativos populares. Essa variedade de malware é capaz de roubar registros de chamadas, informações de contato, arquivos, textos SMS, geolocalização e detalhes do dispositivo de um dispositivo Android, além de tirar fotos secretamente, habilitar o microfone do telefone ou tablet e instalar aplicativos sem a aprovação do usuário.
Em seu último relatório de ameaças adversárias, Meta disse que Dracarys, que recebeu o nome de um grito de guerra dos dragões de Game of Thrones, estava sendo espalhado pelo grupo de hackers Bitter APT que realiza ataques no Reino Unido, Nova Zelândia, Índia e Paquistão.
O malware para Android foi encontrado em versões falsas do YouTube, Signal, Telegram e WhatsApp.
O novo malware para Android obtém acesso a toda uma gama de recursos traiçoeiros após abusar dos serviços de acessibilidade de um dispositivo, o que lhe dá acesso a permissões aumentadas.
O relatório Meta disse: “Encontramos o Bitter usando uma nova família de malware personalizada para Android chamada Dracarys. Notavelmente, ele usava serviços de acessibilidade, um recurso do sistema operacional Android para ajudar usuários com deficiências, para clicar automaticamente e conceder ao aplicativo certas permissões sem que o usuário precise fazer isso.
“A Bitter injetou Dracarys em versões trojanizadas (não oficiais) do YouTube, Signal, Telegram, WhatsApp e aplicativos de bate-papo personalizados capazes de acessar registros de chamadas, contatos, arquivos, mensagens de texto, geolocalização, informações do dispositivo, tirar fotos, ativar o microfone e Instalando aplicativos.
“Embora a funcionalidade do malware seja bastante padrão, no momento da redação deste artigo, o malware e sua infraestrutura de suporte não foram detectados pelos sistemas antivírus públicos existentes. Isso mostra que o Bitter conseguiu reimplementar a funcionalidade maliciosa comum de uma maneira que não foi detectada pelo comunidade de segurança por algum tempo.”
O alerta da Meta de que esse novo malware para Android pode passar pela detecção de antivírus é preocupante, especialmente para aqueles que já baixaram aplicativos afetados.
O malware está nos primeiros dias, então esperamos que no futuro seja capaz de ser verificado por aplicativos antivírus.
Mas, enquanto isso, é especialmente importante garantir que você baixe apenas aplicativos oficiais da Google Play Store.
Não baixe aplicativos não oficiais para serviços como WhatsApp e YouTube e evite aplicativos para esses programas de sites APK de terceiros.