Detetadas novas ameaças para dispositivos Android

Surgiram três novas variantes perigosas de malware para Android que foram analisadas pelos investigadores da Kaspersky. Os programas Tambir, Dwphon e Gigabud apresentam diversas características, que vão desde o download de outros programas e roubo de credenciais até ao contorno da autenticação de dois fatores e gravação de ecrã, pondo em risco a privacidade e segurança do utilizador.

O Tambir é um spyware que visa atacar os utilizadores que residem na Turquia. Disfarçado de uma aplicação de IPTV, o Tambir recolhe informações sensíveis do utilizador, como mensagens SMS e keystrokes, depois de obter as permissões apropriadas. O malware suporta mais de 30 comandos recuperados do seu servidor de Comando e Controlo e foi comparado ao malware GodFather, que está entre as três principais ameaças de malware móvel na região, devido às suas semelhanças na localização do alvo e à utilização do Telegram para comunicação com o servidor de Comando e Controlo.

O Dwphon, descoberto em novembro de 2023, tem como alvo os telemóveis de fabricantes chineses de OEM, tendo como principal alvo o mercado russo. O malware é distribuído como um componente de uma aplicação de atualização do sistema e recolhe informações sobre o dispositivo, bem como dados pessoais. Também recolhe informações sobre aplicações de terceiros instaladas e é capaz de descarregar, instalar e eliminar outras aplicações no dispositivo. Uma das amostras analisadas também incluía o trojan Triada, um dos trojans móveis mais difundidos em 2023, o que sugere que os módulos do Dwphon estão relacionados com o Triada.

O Gigabud, ativo desde meados de 2022, centrou-se inicialmente no roubo de credenciais bancárias de utilizadores do Sudeste Asiático, mas mais tarde atravessou fronteiras para outros países, como o Peru. Desde então, evoluiu para um malware de empréstimo falso e é capaz de gravar o ecrã e imitar o toque dos utilizadores para contornar o duplo fator de autenticação. O malware contém artefactos na língua chinesa e foi observado a imitar aplicações de empresas na Tailândia e no Peru.

“Como mostra o relatório de ameaças móveis da Kaspersky, a atividade de malware e riskware para Android aumentou em 2023, após dois anos de relativa calma, regressando aos níveis observados em 2021. Os utilizadores devem ter cuidado e evitar descarregar aplicações de fontes não oficiais, analisando meticulosamente as suas permissões. Frequentemente, estas aplicações carecem de funcionalidades de exploração e dependem apenas das permissões concedidas pelo utilizador. Além disso, a utilização de ferramentas antimalware pode ajudar a preservar a integridade do seu dispositivo Android”, afirma Jornt van der Wiel, Investigador Sénior de Segurança na Equipa da GReAT da Kaspersky, em comunicado.