Investigadores da empresa de segurança TrendMicro encontraram uma nova ameaça aos utilizadores de Android. Trata-se de um spyware chamado CallerSpy, que ao infiltrar-se no telemóvel, consegue tirar capturas de ecrã de tudo sem conhecimento do utilizador.
De acordo com a TrendMicro, este spyware está a espalhar-se através de ficheiros APK na internet. Estes são ficheiros de aplicações instalados manualmente, fora da Google Play Store. O Callerspy não conseguiu ainda ganhar acesso à loja de aplicações, felizmente.
Assim sendo, tem cuidado com os ficheiros APK que instalas por aí fora. Um dos sites mais utilizados e que recomendamos é o APKMirror mas mesmo assim exerce cautela: instala apenas aplicações que conheças como atualizações do Google Maps e outras apps legítimas.
O que fazer se o teu telemóvel estiver infetado?
Antes de mais, caso consigas identificar a app criminosa, deves desinstalar a mesma de imediato. Isto nem sempre é fácil pois há apps que se escondem da gaveta de aplicações, exigindo uma pesquisa nas definições.
Caso não consigas desinstalar, a única opção é fazer a reposição de dados de fábrica ao telemóvel. Contudo, convém fazeres backup dos teus dados. Não ligues o telemóvel ao computador, no entanto, podes correr o risco de infetá-lo também.
Mesmo com a reposição de fábrica, nem sempre é garantido que o problema esteja eliminado. Assim sendo, a melhor maneira é prevenires-te e teres cuidado com o que instalas no teu telemóvel, principalmente se são ficheiros APK fora da Play Store.
Callerspy disfarça-se de apps de segurança
A TrendMicro avançou ainda que encontrou o Callerspy a disfarçar-se de apps de segurança como Apex App ou Chatrious. Estas são aplicações com sites falsos criados apenas para enganar utilizadores. Assim que entras no site e instalas a APK, o teu equipamento já está infetado.
De seguida, o Callerspy irá interceptar todas as comunicações feitas no dispositivo como registo de chamadas e SMS. Além disso, o spyware vai tirar capturas de ecrã sem o teu conhecimento, podendo recolher dados de login de redes sociais ou pior, dados financeiros. Os mesmos são posteriormente vendidos ou utilizadores para roubar o utilizador.
Este tipo de informações pessoais representa um mercado no mercado negro online. De acordo com a TrendMicro, uma conta de PayPal pode valer entre 10 a 100 dólares, dependendo dos cartões de crédito associados. Normalmente, as transações criminosas são feitas com criptomoedas.
Editores 4gnews recomendam:
- Facebook Messenger, Instagram e WhatsApp prestes a serem banidas na Alemanha
- Inacreditável! Huawei quase desistiu dos smartphones há 8 anos!
- Qualcomm diz ter o melhor leitor biométrico disponível no mercado
