Bilhões de usuários do Android podem estar em risco de um novo ataque desagradável que é tão sério que até o Google está preocupado. A nova ameaça, chamada Hermit, tem como alvo os usuários por meio de aplicativos falsos que têm a capacidade de assumir o controle total de um telefone com hackers, capazes de ler mensagens de texto, ver registros de chamadas, roubar fotos e até redirecionar chamadas telefônicas para outro número. A ameaça original foi detectada pela equipe do Lookout com o Google, agora confirmando que está monitorando ativamente o bug e informando aos usuários se eles foram alvos.
Para colocar esse malware aterrorizante em dispositivos Android, os hackers estão usando novas táticas inteligentes de ‘drive by’, incluindo o envio de alertas de texto falsos que sugerem que as contas de mídia social precisam ser atualizadas para continuar usando-as. Esses aplicativos parecem reais, mas, uma vez baixados, logo começam a infectar o telefone com o vírus Hermit.
Outro ataque mais preocupante, detectado pelo Google, desliga fisicamente a conectividade de dados móveis com uma mensagem enviada dizendo ao proprietário do telefone para baixar um arquivo que corrigirá o problema e reconectará as coisas. Com os hackers usando esses tipos de táticas, é fácil ver como os usuários desavisados podem ser pegos.
Explicando mais sobre o bug, a equipe da Lookout disse: “O Hermit finge vir de entidades legítimas, como empresas de telecomunicações ou fabricantes de smartphones. o fundo.”
Vale a pena notar que o bug do Hermit não foi encontrado na Play Store do Google com ladrões cibernéticos contando com usuários baixando aplicativos e arquivos da web para infectá-los.
O Google diz que agora atualizou seu serviço Play Protect e está trabalhando para proteger seu sistema operacional de novos ataques, que até agora ocorreram em áreas como Itália e Cazaquistão.
Em um post em suas páginas de segurança, a empresa disse: “Esta campanha é um bom lembrete de que os invasores nem sempre usam explorações para obter as permissões de que precisam. Vetores básicos de infecção e downloads drive by ainda funcionam e podem ser muito eficientes com a ajuda de ISPs locais.
“Para proteger nossos usuários, alertamos todas as vítimas do Android, implementamos mudanças no Google Play Protect e desabilitamos os projetos do Firebase usados como C2 nesta campanha.”
Esse ataque destaca o problema de baixar arquivos de fontes não oficiais – algo que nunca é uma boa ideia, a menos que você tenha 100% de certeza de que o arquivo é genuíno.
Juntamente com os usuários do Android, o Google também detectou um ataque semelhante que também pode infectar aqueles com um iPhone no bolso.
Um total de seis problemas de segurança foram encontrados com dois deles recebendo a temida classificação de dia zero, o que significa que eles podem estar sendo explorados ativamente.
A Apple já está trabalhando em uma correção.
A Lookout também postou orientações sobre como evitar se tornar uma vítima do Hermit em seu site com conselhos, incluindo:
• Atualize seu telefone e aplicativos: sistemas operacionais e aplicativos geralmente apresentam vulnerabilidades que precisam ser corrigidas. Atualize-os para garantir que as explorações sejam resolvidas.
• Não clique em links desconhecidos: uma das formas mais comuns de um invasor entregar malware é enviar uma mensagem fingindo ser uma fonte legítima. Não clique em links, especialmente quando você não conhece a fonte.
• Não instale aplicativos desconhecidos: tenha cuidado ao instalar aplicativos desconhecidos, mesmo que a fonte do aplicativo pareça uma autoridade legítima.
• Revise periodicamente seus aplicativos: às vezes, o malware pode alterar as configurações ou instalar conteúdo adicional em seu telefone. Verifique seu telefone periodicamente para garantir que nada desconhecido foi adicionado.