São Paulo — InkDesign News — Pesquisadores de segurança cibernética do zLabs da Zimperium identificaram um novo spyware Android, conhecido como ClayRat, que está se espalhando rapidamente, visando usuários na Rússia ao se disfarçar como aplicativos confiáveis, como WhatsApp e YouTube.
Incidente e vulnerabilidade
ClayRat utiliza engenharia social para enganar usuários e instalar malware em seus dispositivos. Os atacantes criam sites falsos, que imitam páginas de serviço legítimas, redirecionando os visitantes a canais no Telegram, onde o arquivo malicioso é hospedado. A estratégia inclui a injeção de comentários positivos e contagens de downloads falsificadas, aumentando a credibilidade do aplicativo.
Após a instalação, ClayRat obtém acesso a dados sensíveis, incluindo mensagens de texto e histórico de chamadas. Além disso, pode tirar fotos usando a câmera frontal e enviar mensagens ou fazer chamadas diretamente do dispositivo da vítima, sem permissão.
Impacto e resposta
Nos últimos três meses, mais de 600 versões distintas do spyware e 50 aplicativos “dropper”, que ocultam o código nocivo, foram identificados. Essa multiplicidade de arquivos e a rapidez na produção de novas versões indicam uma tentativa contínua de driblar sistemas de segurança. O malware também se propaga via SMS, utilizando o manipulador de SMS padrão do Android, enviando mensagens disfarçadas para todos os contatos da vítima, o que facilita sua disseminação.
“Em muitos aspectos, dispositivos móveis nos reverteram uma década. No e-mail, temos alguma proteção contra usuários comprometidos enviando iscas de phishing; no entanto, isso não existe em mensagens SMS.”
(“In many ways, mobile devices have taken us back a decade. In email, we have some protection against compromised users sending phishing lures; however, this doesn’t really exist in SMS.”)— John Bambenek, Presidente, Bambenek Consulting
Mitigações recomendadas
Para se proteger contra ClayRat e ameaças semelhantes, recomenda-se a instalação de aplicativos apenas de lojas oficiais, como a Google Play Store. Usuários devem ser cautelosos em relação a links recebidos, mesmo de contatos conhecidos, especialmente se pedirem a instalação de aplicativos ou atualizações. É crucial seguir rigorosamente essas orientações para mitigar o risco de infecção.
“A proteção chave para qualquer usuário de dispositivo móvel é instalar apenas aplicativos de lojas autorizadas.”
(“The key protection for any mobile device user is to only install applications from authorized play/app stores.”)— John Bambenek, Presidente, Bambenek Consulting
Os dados mostram que, embora atualmente a ameaça seja restrita à Rússia, é provável que eventualmente se expanda para usuários em todo o mundo. A vigilância constante e a adoção de boas práticas de segurança são fundamentais para mitigar riscos residuais na era digital.
Fonte: (Hack Read – Segurança Cibernética)
