Unsplash/Chris Yang Aplicativo espiona celular das vítimas

Um aplicativo falso distribuído no Android é capaz de espionar os celulares dos usuários que o instalam. O app se passa por uma versão mobile do Shagle e usa uma versão modificada do Telegram.

O que é o app falso?

De acordo com descoberta da empresa de cibersegurança ESET, o aplicativo falso finge ser uma versão mobile do Shagle, um site para computador que permite que os usuários conversem por vídeo com pessoas aleatórias de todo o mundo. A plataforma oficial não possui um aplicativo para celular, que é justamente o que o app malicioso finge ser.

Para oferecer funções reais e esconder suas ferramentas maliciosas, o Shagle falso usa o código aberto do Telegram para criar uma versão modificada do aplicativo.

Como ele é distribuído?

O app falso é distribuído através de um site que imita exatamente as características do site oficial do Shagle. “Não houve subterfúgio para sugerir que o aplicativo estava disponível no Google Play e não sabemos como as vítimas em potencial foram atraídas ou descobriram o site falso”, afirma Gutierrez Amaya, porta-voz da ESET.

O que o app falso é capaz de fazer?

De acordo com a ESET, o app falso tem vários recursos de espionagem, permitindo gravar chamadas telefônicas, coletar mensagens SMS, acessar a lista de registro de chamadas, lista de contatos, entre outros.

Além disso, se a vítima ativar os serviços maliciosos de acessibilidade de aplicativos, o app também consegue acessar notificações recebidas, filtrando a comunicação de 17 aplicativos, incluindo Viber, Skype, Gmail, Messenger e Tinder.

Como se proteger?

Para não cair neste golpe ou em outros similares, é muito importante não fazer o download de aplicativos fora das lojas oficiais – no caso do Android, a Google Play Store.

Mesmo no caso de aplicativos baixados em lojas oficiais, ainda é importante se atentar às permissões solicitadas e avaliar se elas fazem sentido para o uso daquela aplicação – se uma calculadora pede para acessar sua localização, por exemplo, algo está errado.

Além disso, é importante ter um bom antivírus instalado e atualizado no seu celular. Confira aqui opções gratuitas para Android.

Fonte: IG TECNOLOGIA