Cuidado! Estas apps podem estar a filmar em segredo!

Três aplicações que foram concebidas principalmente para atingir funcionários governamentais, mas que provavelmente também podem ter sido descarregadas por um utilizador desprevenido estão a recolher uma quantidade assustadora de dados. Entretanto estas apps podem também filmar em segredo.

Cuidado! Estas apps podem estar a filmar em segredo!

O site Bleeping Computer reporta que a SentinelLabs identificou um grupo cibercriminoso conhecido como Transparent Tribe (APT36) que tem sido fundamental na promoção de três aplicações falsas do YouTube.

Duas das aplicações chamam-se YouTube e a terceira chama-se Piya Sharma, em homenagem a um famoso pivot com o mesmo nome. As aplicações tentam enganar os utilizadores, levando-os a pensar que estão a descarregar a aplicação do YouTube, mas parecem-se mais com browsers de Internet e não têm algumas funcionalidades da aplicação original. Acredita-se que a aplicação Piya Sharma é utilizada em burlas baseadas em romance.

As aplicações não estão presentes na Google Play Store. Em vez disso, a Transparent Tribe (APT36) utiliza presumivelmente plataformas de redes sociais e páginas de destino falsas para distribuir as aplicações. As aplicações pedem um número alarmante de permissões durante o processo de instalação, algumas das quais, como o acesso ao microfone, são relevantes para as aplicações de vídeo. Outras permissões, como a capacidade de enviar e visualizar SMS, devem ser suficientes para fazer soar o alarme. No entanto uma pessoa que não tenha conhecimentos de tecnologia pode não pensar muito nelas.

Na sua essência, estas aplicações são o malware CapraRAT.

Não só podem roubar informações profundamente privadas, como registos de chamadas, mensagens de texto e dados de GPS, como também podem gravar áudio e vídeo e iniciar chamadas telefónicas. As aplicações também podem fazer capturas de ecrã e interferir com as definições do sistema.

Para além do roubo de informações, as aplicações também podem permitir que os seus operadores realizem campanhas de roubo de identidade e ataques de phishing.

O SentinelLabs afirma que o APT36 pode estar a trabalhar para o governo paquistanês. Os principais alvos das aplicações são membros do exército e do governo indianos, bem como ativistas indianos dos direitos humanos. Os envolvidos no trabalho diplomático em Caxemira também são um alvo.

Entretanto para evitar ser alvo de aplicações falsas como estas, é melhor descarregar apenas aplicações de fontes fidedignas, como a Google Play Store.

Siga a Leak no Google Notícias e no MSN Portugal.

Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!

Bruno Fonseca
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também