Ainda estamos em fevereiro, mas já há alerta para quem estiver com um celular Android no bolso. Parece que os hackers estão, mais uma vez, atacando este popular sistema operacional com um novo bug chamado Arsink. Uma vez instalado, este vírus cruel pode realizar uma ampla gama de tarefas preocupantes, incluindo ler mensagens de texto, consultar registos de chamadas, roubar contactos e até ouvir conversas através do microfone do telefone. É um ataque assustador e é fácil ver como alguns estão sendo pegos de surpresa.
De acordo com a equipe do Cimérioos usuários estão sendo induzidos a baixar aplicativos de aparência oficial que afirmam oferecer extras exclusivos ou recursos “profissionais”.
Esses aplicativos – que parecem nomes famosos, como Google, Spotify, YouTube, WhatsApp, Instagram, Facebook, Telegram e TikTok – estão sendo divulgados nas redes sociais e outras plataformas, e não na Play Store oficial do Google.
Pensa-se que cerca de 50 marcas conhecidas estão sendo alvo, com os usuários do Android agora sendo alertados para tomarem cuidado e não carregarem nenhum aplicativo, a menos que tenham certeza absoluta de sua origem.
O problema parece estar aumentando, acreditando-se que mais de 40.000 telefones já tenham sido infectados pelo trojan Arsink.
Explicando mais, Zimperium disse: “A campanha Arsink representa uma das operações de vigilância Android mais persistentes e em evolução observadas nos últimos meses. O que começou como uma ameaça unifamiliar que abusava do Firebase como um canal de comando e controle se expandiu para um grande ecossistema modular de variantes, cada uma usando diferentes caminhos de exfiltração, como Firebase Storage, Google Apps Script and Drive, bots Telegram e droppers de carga útil incorporados.
“Do ponto de vista do usuário, esses aplicativos parecem inofensivos, a maioria não oferece nenhuma funcionalidade real além de solicitações de permissão intrusivas, mas nos bastidores, eles realizam a exfiltração contínua de mensagens, contatos, registros de chamadas, dados de localização e conteúdo de mídia, enquanto permitem que os operadores emitam comandos remotos e até apaguem arquivos.”
Portanto, o conselho é claro. Se você receber uma mensagem de texto ou vir postagens nas redes sociais afirmando que há uma versão nova e melhor de aplicativos populares disponíveis, não se engane, pois pode ser uma farsa.
Também é uma má ideia fazer o sideload de qualquer aplicativo nos dispositivos e sempre verificar o desenvolvedor antes de instalar qualquer coisa em um dispositivo.
As avaliações também podem sinalizar se os aplicativos não são exatamente o que parecem. Siga essas regras e você estará seguro.
