Os utilizadores Android precisam de estar em alerta máximo após a descoberta de um novo lote de aplicações que são totalmente capazes de cometer espionagem online. Uma vez descarregado, o software malicioso começa a instalar um trojan de acesso remoto (RAT) chamado VajraSpy, que é capaz de roubar coisas como contatos, ficheiros, registos de chamadas e mensagens SMS.
Utilizadores Android em alerta máximo após nova ameaça!
Os especialistas em segurança da ESET dizem que este bug extremamente preocupante também pode extrair mensagens privadas do WhatsApp, gravar chamadas telefónicas e até tirar fotografias através da câmara do telefone sem que o proprietário saiba.
Na prática encontraram 12 aplicações Android com o trojan VajraSpy escondido. Entretanto para piorar a situação, seis estavam totalmente disponíveis para instalação através da Play Store.
“A ESET Research descobriu uma campanha de espionagem usando aplicações com o malware VajraSpy”. “Algumas aplicações chegaram através do Google Play e noutros locais”.
Além de estar disponível na Play Store, pensa-se que outros proprietários de Android foram induzidos a descarregar o software através de esquemas estilo Olá Mãe e Olá Pai, com os criminosos a convencerem os utilizadores a mudarem para aplicações de conversação infetadas.
“Os criminosos usam a engenharia social como uma arma poderosa”, acrescentou a equipa da ESET. “Recomendamos vivamente que não se clique em quaisquer ligações para descarregar uma aplicação que sejam enviadas numa conversa de chat. Pode ser difícil ficar imune a tudo, mas vale a pena estar sempre vigilante”.
Detetar apps perigosas
A maioria das aplicações que utiliza no dia-a-dia são perfeitamente seguras, especialmente se recorrer apenas à Google Play Store. No entanto, até mesmo na loja da Google, podem estar presentes apps perigosas. Assim uma aplicação desonesta pode espiá-lo, invadir o seu banco, roubar informações e defraudá-lo, ou transformar o seu dispositivo numa máquina de fazer dinheiro para os criminosos. Tudo à custa do seu desempenho ou da duração da bateria.
Seja como for a melhor política é sempre descarregar apps a partir da loja da Google. Assim as lojas rivais e os sites de download de aplicações não são controlados pela gigante dos motores de busca, pelo que não há garantia de que o que está a instalar é seguro. Assim cuidado ao descarregar aplicações de qualquer sítio que não seja a Play Store. E se descarregar uma app de outro local, mantenha-se atento às suas atividades.
App pede muitas permissões não necessárias
As aplicações são obrigadas a pedir a sua permissão para aceder a partes sensíveis do seu telemóvel. Para funcionar corretamente, a Uber precisa da sua localização e o Instagram requer acesso à câmara. Mas se uma app parecer utilizar permissões suspeitas, pode ser um sinal de que está a ser espiado.
Pode aceder às definições de privacidade do Android para ver que aplicações têm acesso a permissões sensíveis. Para além disso também pode bloquear o acesso de aplicações suspeitas a essas permissões em qualquer altura.
Aplicações que utilizam muitos recursos quando não estão em utilização
Se uma aplicação estiver a utilizar quantidades significativas de dados, a tornar o seu telemóvel mais lento com atividades que consomem muita energia ou a esgotar a bateria, é um mau sinal.
É especialmente preocupante se isto estiver a acontecer em segundo plano e não conseguir perceber porquê.
A aplicação pode estar a cometer um tipo de atividade fraudulenta em segundo plano, ganhando dinheiro para os criminosos à sua custa.
Assim considere a possibilidade de eliminar as aplicações que fazem isto.
Aplicação não tem suporte nem forma de contactar o programador
O último tipo de aplicação com que se deve preocupar é aquele que não tem uma forma clara de contactar os criadores.
Entretanto se uma aplicação esconde intencionalmente quem a criou, isto é um sinal de aviso. E se não conseguir entrar em contacto com eles, deve questionar-se porquê.
Assim não se arrisque a dar dinheiro a uma aplicação com este tipo de característica.
