A era digital trouxe consigo uma série de avanços que tornaram nossas vidas mais conectadas e convenientes do que nunca. No entanto, essa conectividade também trouxe riscos à nossa segurança cibernética.
Alerta: aplicativos maliciosos espiões são encontrados na Google Play Store e Galaxy Store
Recentemente, surgiram relatos alarmantes sobre a presença de aplicativos maliciosos nas lojas virtuais mais confiáveis, como a Google Play Store e a Samsung Galaxy Store.
Esses aplicativos, disfarçados como versões legítimas de aplicativos de mensagens populares, têm sido usados para espionar os usuários e roubar dados sensíveis. Entenda em detalhes essas ameaças recentes e como elas afetaram usuários em todo o mundo, incluindo no Brasil.
Aplicativos falsos do Signal e Telegram: a ameaça do Malware BadBazaar
Os aplicativos Signal e Telegram são amplamente conhecidos por sua segurança e privacidade aprimoradas, o que os torna escolhas populares entre os usuários que valorizam a confidencialidade de suas comunicações.
No entanto, a sensação de segurança desses aplicativos foi abalada recentemente com a descoberta de versões maliciosas, o Signal Plus Messenger e o FlyGram, que utilizaram o malware BadBazaar para espionar celulares.
A empresa de cibersegurança ESET foi a responsável por identificar essa ameaça. Segundo suas análises, os aplicativos maliciosos foram desenvolvidos pelo grupo de hackers chinês APT GREF, que se aproveitou do fato de que os aplicativos originais são de código aberto. Os hackers recriaram esses aplicativos, inserindo neles um código malicioso de espionagem.
Ampla distribuição geográfica da ameaça
A disseminação desses aplicativos maliciosos não ficou restrita a um único país. Além do Brasil, outros locais foram afetados, incluindo Dinamarca, República Democrática do Congo, Alemanha, Hong Kong, Hungria, Lituânia, Holanda, Polônia, Portugal, Cingapura, Espanha, Ucrânia, Estados Unidos e Iêmen.
Em suma, essa abrangência geográfica ressalta a seriedade do problema e a necessidade de vigilância constante em relação aos aplicativos que instalamos em nossos dispositivos.
Detalhes dos aplicativos maliciosos
O FlyGram, um dos aplicativos maliciosos identificados, esteve disponível na Google Play Store desde julho de 2020 até janeiro de 2021, período durante o qual acumulou cerca de 5.000 instalações.
Surpreendentemente, mesmo após sua remoção da Google Play Store, ele ainda está disponível na Samsung Galaxy Store, representando um risco contínuo para os usuários.
Por sua vez, o Signal Plus Messenger foi lançado nas lojas da Google e da Samsung em julho de 2022. O Google conseguiu identificar a ameaça e removeu o aplicativo malicioso em maio.
No entanto, ele ainda permanece na Samsung Galaxy Store, o que evidencia os desafios enfrentados pelas plataformas na manutenção de um ambiente seguro para os usuários.
Funcionamento dos aplicativos maliciosos
Os aplicativos maliciosos operam com o objetivo de extrair dados sensíveis dos usuários. No caso do FlyGram, os especialistas identificaram sua capacidade de coletar informações como a lista de contatos, registros de chamadas e detalhes da conta Telegram do usuário.
Desse modo, uma tática particularmente preocupante foi observada quando os usuários ativavam o recurso de backup e restauração de dados do Telegram. Nesse momento, um servidor remoto controlado pelos agentes mal-intencionados acessava os dados de comunicação da rede social.
Segundo a análise da ESET, mais de 13.953 contas do FlyGram ativaram o recurso de backup e restauração de dados. O número total de usuários da cópia maliciosa do Telegram ainda não foi divulgado, mas a extensão do problema é inegável.
Contudo, a cópia maliciosa do Signal tinha um enfoque um pouco diferente. Assim, além de coletar informações semelhantes, essa versão buscava espionar as comunicações realizadas através do aplicativo, extraindo códigos PIN que são usados para proteger as contas do Signal.
Um alerta importante
Certamente, a descoberta de aplicativos maliciosos é um alerta claro de que, mesmo nas plataformas mais respeitáveis, a ameaça de malware persiste. Portanto, a utilização de versões falsas de aplicativos populares para disseminar spyware é uma tática insidiosa que compromete a segurança e a privacidade dos usuários.