Pesquisadores de segurança dizem que um novo malware para Android disfarçado de atualizações críticas do sistema pode controlar completamente o dispositivo da vítima e roubar seus dados.
O malware foi encontrado em um aplicativo chamado “System Update”, que precisa ser instalado fora do Google Play, a loja de aplicativos do dispositivo Android.
Depois que o usuário instala o aplicativo, o aplicativo rouba dados do dispositivo da vítima e os coloca no servidor da operadora.
Pesquisadores da empresa de segurança móvel Zimperium descobriram o aplicativo malicioso. Assim que a vítima instala o aplicativo malicioso, o software malicioso se comunica com o servidor Firebase da operadora, que é usado para controlar remotamente o dispositivo.
O spyware pode roubar mensagens, contatos, favoritos do navegador e histórico de pesquisa, gravar chamadas e sons do microfone e tirar fotos usando a câmera do telefone.
O malware também rastreia a localização da vítima, procura arquivos de documentos e obtém dados copiados da área de transferência do dispositivo.
O malware se esconde da vítima e tenta reduzir a quantidade de dados de rede que consome, carregando miniaturas em vez de toda a imagem para o servidor do invasor, evitando assim a captura.
O malware também capturou os dados mais recentes, incluindo localização e fotos.