O alvo são todos os utilizadores do sistema operativo Android, a quem o malware russo detetado recentemente pela Lab52 vai roubar diferentes tipos de informação além de conseguir ainda aceder à câmara e microfone do smartphone ou tablet.
O malware encontra-se disfarçado pelo meio do código de um APK de uma aplicação chamada Process Manager-
Malware russo com acessos diretos aos microfones e câmaras
Como qualquer outra aplicação Android, após a instalação e abertura da mesma, vão surgir umas quantas permissões que o utilizador tem de conceder. Para funcionar em condições, é perguntado ao utilizador se autoriza o malware a aceder a diversas informações de sistema assim como à câmara e microfone.
Como já é hábito para a maioria das pessoas, a autorização é dada na totalidade e, a partir desse ponto, o malware russo que a Lab52 descobriu recentemente passa a conseguir aceder ao microfone e às câmaras do equipamento Android mesmo quando a aplicação não estiver em execução.
O malware é visto como um tipo de vírus em forte crescimento desde o início da pandemia COVID-19 e, atualmente, com a guerra a decorrer entre a Ucrânia e a Rússia, os ataques informáticos intensificaram-se e passaram a fazer, também eles, parte desta enorme guerra que está a decorrer.
Aproveitando o pânico mundial, foram diversos os hackers que viram uma oportunidade de ataque e que a começaram a utilizar, incluindo hackers de outras nacionalidades.
Neste caso concreto, o malware solicita acesso à localização do equipamento, dados recolhidos de GPS, redes próximas, informação da ligação Wi-Fi, mensagens, registo de chamadas, definições de áudio e à lista de contactos.
A informação recolhida pelo malware em questão é, posteriormente, enviada e armazenada num servidor localizado na Rússia. De forma a que não possa ser removido com facilidade dos equipamentos, o malware irá fazer com que o ícone da suposta aplicação Process Manager desapareça do ecrã do equipamento.
A ideia deste movimento é fazer com que o utilizador se esqueça que havia instalado tal aplicação uma vez que esta deixa de estar visível junto às restantes apps instaladas e apenas aparece quando procuramos nas definições pelas aplicações todas que se encontram no smartphone ou tablet.
Com tantos movimentos a acontecer no mundo informático que podem colocar a informação das pessoas em perigo, é aconselhado que se instalem apenas aplicações provenientes de lojas oficiais e de confiança, como é o caso da própria loja de aplicações da Google, a Play Store.
