Caçadores de Tecnologia Mantenha-se atualizado com as últimas novidades tecnológicas! Análises, tutoriais e lançamentos de celulares, TVs e mais. Junte-se aos Caçadores de Tecnologia!
Pesquisadores de cibersegurança da Certo Software descobriram um novo spyware para Android chamado RadzaRat, que também contém um cavalo de Troia de acesso remoto (RAT) permitindo o controle total do dispositivo por hackers. Disfarçado de um simples gerenciador de arquivos, o aplicativo malicioso não é detectado por nenhum programa antivírus conhecido, sendo extremamente perigoso.
De acordo com a propaganda, o aplicativo que distribui o RadzaRat seria capaz de controlar e baixar arquivos para o cliente com suporte de até 10 gigabytes, mas registra tudo que você digita (keylogging). Essa capacidade permite que os criminosos roubem informações sensíveis como senhas e números de cartão de crédito.
A distribuição do malware é um dos aspectos mais preocupantes para os especialistas: ele está disponível online facilmente, podendo ser baixado por qualquer pessoa, e testes com 66 antivírus potentes retornaram uma taxa de detecção zero. Com isso, os autores do APK têm invisibilidade e uma vantagem enorme para o cibercrime.
O programa ainda é vendido ativamente em fóruns obscuros por um desenvolvedor chamado Heron44 e requer recursos mínimos para funcionar, precisando apenas de serviços gratuitos como um servidor Render.com e um bot do Telegram. Qualquer pessoa com habilidades básicas de informática consegue fazer o aplicativo criminoso funcionar.
Publicado inicialmente em 8 de novembro deste ano, o programa usa métodos agressivos para impedir que o sistema Android o feche e garante que ele volte a funcionar sempre que o dispositivo é reiniciado. Para evitar que o malware chegue até você, baixe apenas aplicativos de fontes confiáveis, como a Play Store, e evite qualquer arquivo de instalação APK que encontrar na internet.
