Os especialistas em segurança da Zimperium revelaram uma nova descoberta que deve deixar em alerta os utilizadores Android. Em causa, um novo malware que se faz passar por aplicações populares para roubar informações sensíveis.
Outra característica alarmante é que esta ameaça, conhecida como ClayRat, tem técnicas de autopropagação. Ele consegue fazê-lo ao fazer-se passar por apps como WhatsApp, TikTok, Google Maps ou Youtube.
Malware RayCat é distribuído em canais de Telegram e mais
Como explicam os especialistas em segurança (via TechRadar), o ClayRat consegue propagar-se usando uma técnica em que os utilizadores são levados a acreditar que estão a visitar uma página legítima. Na realidade, são direcionados para canais de Telegram onde o software malicioso está alojado.
Quando descarregado e instalado no smartphone das vítimas, ele abusa da aplicação de mensagens do Android. Deste modo, ele consegue ignorar alertas de permissões para ganhar acesso a dados sensíveis sem levantar suspeitas.
Outra característica deste malware é que ele usa um mecanismo que lhe permite receber várias permissões em apenas um passo. Quando esse acesso é garantido, ele arrecada permissões para ler, armazenar e até formatar mensagens em escala.
Quais os dados que recolhe?
Garantidas as permissões desejadas, o ClayRat dedica-se a extrair mensagens escritas, registos de chamadas, dados do dispositivo e fotografias tiradas com a câmara frontal. Deste modo, ele pode recolher informações sensíveis dos utilizadores.
Após atingir os seus objetivos, este malware usa uma engenhosa técnica para se autopropagar. Ele envia ligações maliciosas para todos os contactos presentes na lista do smartphone infetado.
Deste modo, além de roubar as informações que deseja, ele arranja forma de se manter ativo e alcançar ainda mais vítimas. No fundo, ele usa o smartphone da vítima como um hub de propagação.
O que fazer para te prevenires
A dica principal é descarregar aplicações apenas de fontes confiáveis. De preferência apenas da Play Store, mas bem sabemos que até na loja de aplicações da Google há ameaças à espreita.
Nesse sentido, lê sempre os comentários e avaliações antes de descarregar uma aplicação nova. Se a mesma tiver um comportamento anormal ou não cumprir com as suas promessas, é provável que encontres alguém a denunciá-lo.
Ter uma solução de antivírus instalada no smartphone também ajudará bastante na prevenção. Mas acima de tudo, deves ter atenção às permissões que concedes às aplicações que instalas no telefone.
Promoção do dia
