Caçadores de Tecnologia Mantenha-se atualizado com as últimas novidades tecnológicas! Análises, tutoriais e lançamentos de celulares, TVs e mais. Junte-se aos Caçadores de Tecnologia!
Uma campanha de phishing que ‘sequestra’ aparelhos Android para roubar informações confidenciais e monitorar usuários está causando estragos na Espanha. O caso foi identificado pela empresa de segurança móvel Zimperium’s zLabs, que nomeou o malware de DroidLock.
A investigação revelou que os criminosos utilizam sites falsos para disseminar o código malicioso, cuja ação se assemelha a um ransomware, pois foi projetado para obter ‘controle total’ do dispositivo infectado.
Uma vez dentro do sistema, o software usa telas falsas de atualização para exibir um alerta que induz a vítima a entrar em contato com os hackers e também captura a imagem do usuário por meio do acesso à câmera frontal.
Como o malware opera
A pesquisa apontou que o programa fraudulento emprega cerca de 15 recursos para se conectar ao centro de comando do sistema. Embora atue como um ransomware, o DroidLock não criptografa arquivos, mas explora ferramentas de permissão do dispositivo para alterar senhas ou reconfigurar completamente o aparelho, como se estivesse realizando um sequestro.
A partir do bloqueio permanente, os criminosos conseguem controlar o sistema integralmente, exibindo telas falsas para, em segundo plano, coletar informações sensíveis do usuário em aplicativos. Isso é possível graças ao VNC (Virtual Network Computing), uma tecnologia de compartilhamento de tela que permite o acesso remoto.
Além disso, o malware continua operando secretamente para coletar qualquer informação confidencial que aparecer na tela, como logins e códigos de autenticação, transmitindo esses dados diretamente para servidores controlados pelos criminosos.
Ameaça para empresas
Um ponto de atenção destacado pelos especialistas é o caos que o DroidLock pode causar no ambiente corporativo. O problema está na forma como funcionários acessam informações confidenciais do trabalho em celulares que normalmente não possuem proteções robustas.
Afinal, um simples clique em um link recebido pelo e-mail corporativo pode desencadear uma série de problemas que, além de afetar o usuário, também podem comprometer documentos, arquivos e outros materiais da empresa.
No caso do malware para Android, o dano é ainda maior devido à maneira agressiva como o programa age, usando recursos do aparelho para coletar dados sigilosos e impedir que a vítima consiga tomar medidas para reverter o sequestro.
