Android tem sido alvo de ataques. Houve vários casos de malware e ransomware Android, e até mesmo mineiros criptomoeda posando como aplicativos. Android tem sido sempre lucrativa para os atores maliciosos, e o cenário de ameaças em rápida evolução para o sistema operacional móvel é uma prova constante.
Com aquilo em mente, não é surpresa que os pesquisadores da Trend Micro tenham encontrado um tipo de malware que se apresenta como aplicativos implantados para fins de espionagem cibernética. Para agora, apenas usuários nos países do Oriente Médio foram segmentados, mas o vetor de ataque pode mudar rapidamente dependendo do grupo que opera o malware. Os aplicativos foram publicados em Google Play e lojas de aplicativos de terceiros. Por causa do nome da carga útil do de malwares, cão de guarda, os pesquisadores chamado os aplicativos AnubisSpy.
Acredita-se que a operação maliciosa AnubisSpy esteja ligada à campanha de espionagem cibernética Sphinx, também conhecida como APT-C-15. Estruturas de arquivos, os servidores e alvos de comando e controle nas duas campanhas são muito semelhantes, o que significa que o mesmo grupo provavelmente está por trás de ambos.
Recursos de malware Android AnubisSpy
De acordo com pesquisa, o malware pode roubar mensagens SMS, fotos, vídeos, Contatos, contas de e-mail, eventos do calendário, e históricos do navegador. Também pode tirar screenshots e gravar áudio, chamadas inclusivas. Não apenas isso, mas também pode espionar a vítima por meio de aplicativos instalados no dispositivo. Esta lista está no arquivo de configuração e pode ser atualizada, e aplicativos como o Skype, Whatsapp, Facebook e Twitter estão incluídos.
Uma vez que todos os dados são coletados pelo malware AnubisSpy, ele é criptografado e enviado para o servidor de comando e controle. O pior é que o malware é capaz de se autodestruir, o que significa que pode cobrir todos os seus rastros. AnubisSpy pode executar comandos e excluir arquivos no dispositivo, bem como instalar e desinstalar pacotes de aplicativos Android (APKs), os pesquisadores descobriram.
AnubisSpy e Android: Quais são as consequências para o cenário móvel?
“O spyware persistente e furtivo é um problema subestimado para a plataforma móvel,” Pesquisadores da Trend Micro apontam.
Embora as campanhas de ciberespionagem em dispositivos móveis possam ser poucas e distantes entre si em comparação com as de desktops ou PCs, AnubisSpy prova que eles realmente ocorrem, e pode ter sido mais ativo do que se pensava inicialmente.
No início deste ano, pesquisadores da G Data descobriram que 750,000 novos aplicativos de malware para Android só foi descoberto no primeiro trimestre de 2017. Isso significa que aproximadamente 8,400 novas instâncias de malware foram reveladas todos os dias.
Como os usuários do Android podem proteger seus dispositivos?
Tudo isso malwares Android significa simplesmente que a proteção completa é crucial para a segurança do Android.
Em outras palavras, a solução de segurança eficaz está se tornando cada vez mais importante para smartphones e tablets. Este software deve implementar um antivírus que verifica o dispositivo móvel em busca de vários tipos de malware em evolução direcionados ao Android. Também deve incluir proteção contra navegação e phishing para proteger os usuários contra e-mails e sites perigosos.
Os dispositivos Android devem ser protegidos e tratados com a mesma cautela que os computadores Windows. Manter o sistema operacional e os aplicativos instalados atualizados é crucial. Executar a versão mais recente do Android é essencial para a segurança. Além dessa necessidade, novos dispositivos aparecem o tempo todo, alguns deles de baixo orçamento, portanto, preferidos pelos consumidores. O que é problemático com o Android que, ao contrário do Windows, não está exatamente claro com todos os provedores terceirizados por quanto tempo um dispositivo será atualizado com os patches de segurança necessários.