Vírus para Android atua em furto de dados e ransomware

Furto de dados, captura de informações e ransomware. Essas são as atividades executadas pelo malware Daam, encontrado em sites suspeitos que oferecem versões maliciosas de apps para Android. Pesquisadores da CloudSEK destacam a ampla capacidade do malware.

Leia também:

• Malware bancário que só age no Brasil rouba Pix de vítimas

• Google remove 17 apps de roubo de senhas da Play Store; veja quais são

Nove sites eram usados para distribuir variantes infectadas de aplicativos conhecidos, que, embora executem as funções esperadas pelo usuário, possibilitam a instalação do Daam. As ferramentas atingidas são:

• Psiphon: VPN que permite uso de internet de forma privada e elimina bloqueios regionais;

• Boulders: semelhante ao Boulder Dash, jogo em que é possível explorar uma mina em busca de tesouros;

• Currency Pro: conversor de moedas.

Quando os apps são instalados e recebem permissões de acesso, o malware realiza tarefas como furto de dados e interceptação de informações. Paralelamente, ele desativa softwares de segurança e outros processos em execução, enquanto tem acesso aos recursos do aparelho e obtém dados do usuário, senhas do navegador, listas de contatos e imagens da galeria. Além disso, pode gravar chamadas telefônicas e capturar telas.

Segundo os especialistas em segurança, as funcionalidades são ativadas a partir das ordens de um servidor de controle e de acordo com parâmetros do aparelho contaminado. Os comandos enviados ao vírus podem incluir sequestro de dados, aplicação de criptografia e solicitação de resgate.

A recomendação é de que o download de soluções ocorra apenas em lojas oficiais do sistema operacional (a Play Store) pelas contas oficiais dos desenvolvedores da aplicação. É essencial, ainda, ficar atento às permissões solicitadas e avaliar se elas têm relação com as características do app.