Guilherme Pinheiro 
É dono de um smartphone do time do robozinho? Então, cuidado! Malware para Android sequestra o celular e espia você pela câmera!
Batizada de DroidLock, essa ameaça transforma smartphones em ferramentas de espionagem e pode bloquear o acesso dos proprietários aos seus dados.
Os detalhes foram revelados por pesquisadores da Zimperium, empresa especializada em segurança móvel. A campanha tem foco em usuários na Espanha, distribuída por meio de sites de phishing falsos.
Contudo, antes de continuarmos com as explicações mais detalhadas, confiram uma tabela resumida com as principais perguntas e respostas (FAQ) sobre o novo malware para Android:
| Pergunta | Resposta |
|---|---|
| O que é o DroidLock? | Um malware para Android que age como ransomware, permitindo o controle remoto total do celular por invasores. |
| Quem descobriu essa ameaça? | Pesquisadores de segurança da empresa Zimperium, através da sua equipe zLabs. |
| Quem é o alvo principal? | Usuários na Espanha, atingidos por meio de sites de phishing falsos. |
| Como o celular é infectado? | O usuário é enganado para instalar o aplicativo malicioso, que se disfarça em telas falsas de atualização. |
| O DroidLock criptografa arquivos? | Não. Ele causa danos bloqueando o acesso ao dispositivo e roubando dados, sem criptografar arquivos. |
| Quais as principais funções do malware? | Bloquear a tela, alterar senha/PIN, apagar dados, espionar a tela, roubar credenciais e controlar o aparelho remotamente. |
| Como ele rouba senhas e dados? | Usando técnicas de sobreposição (overlay), criando telas falsas sobre apps legítimos para capturar o que é digitado. |
| Por que é uma ameaça corporativa? | Celulares comprometidos viram pontos de acesso hostil em redes empresariais, expondo dados da empresa. |
| Quem foi citado no relatório? | Vishnu Pratapagiri, pesquisador de segurança da Zimperium e autor do relatório técnico. |
Como o malware DroidLock age no celular
Voltando ao tema principal, de acordo com Vishnu Pratapagiri, pesquisador de segurança da Zimperium que elaborou o relatório, o software malicioso opera de forma semelhante a um ransomware. O objetivo é a tomada completa do aparelho da vítima.
A infecção começa quando a pessoa instala um app contaminado. O DroidLock, então, exibe telas falsas de atualização do sistema. A tela fica bloqueada por um aviso que instrui a vítima a entrar em contato com os criminosos.
Funcionamento técnico do sequestro pelo DroidLock
A pesquisa da Zimperium, compartilhada com o site internacional Hackread, mostra que o malware é estruturado. Ele emprega 15 comandos diferentes para se comunicar com um servidor de comando e controle.
Diferentemente de ransomwares comuns, o DroidLock não criptografa arquivos. O dano principal vem de suas outras capacidades. O programa explora a permissão de Administrador do Dispositivo no Android.
Com esse acesso privilegiado, ele pode realizar ações como apagar completamente o conteúdo do celular ou alterar o PIN de desbloqueio. A mudança da senha torna o bloqueio do aparelho permanente.
Técnicas de espionagem e roubo de dados pessoais
Uma das funcionalidades mais invasivas do DroidLock é o roubo de informações sensíveis. Os analistas descobriram que o malware usa técnicas de sobreposição dupla.
Isso significa que ele cria telas falsas sobre aplicativos legítimos. A técnica captura dados como padrões de desbloqueio da tela e credenciais de acesso de outros aplicativos.
O malware também tem capacidade de transmitir a tela do dispositivo ao vivo para os criminosos. Eles podem assumir o controle remoto do celular por meio de uma conexão VNC (Virtual Network Computing).
Leia mais
- Sua chance! Inscrições abertas para testar o Android 16 no Moto G55 e G56
- Google e Apple se unem para facilitar sua vida na hora de trocar de celular
- Google vai mudar completamente a maneira como atualiza o Android
Risco para dados corporativos em dispositivos móveis
A ameaça representa um perigo adicional para ambientes corporativos. Dispositivos móveis costumam ser um ponto fraco na segurança das empresas, usados pelos funcionários para acessar dados internos.
Um celular comprometido se transforma em um ponto de acesso hostil dentro da rede da organização. Um clique em um link malicioso pode resultar no comprometimento total de um smartphone corporativo.
Para finalizar, a pesquisa da Zimperium ressalta que a proteção móvel precisa ser reforçada. O DroidLock demonstra ter controle remoto sobre todas as funções do telefone, colocando tanto informações pessoais quanto empresariais em risco.
E aí? Entendeu tudo o que é necessário para se proteger desta nova ameaça? Compartilhe o seu ponto de vista nesta publicação e continue acompanhando o Mundo Conectado!
Fonte: Hackread
- Categorias
Participe do grupo de ofertas do Mundo Conectado
Confira as principais ofertas de Smartphones, TVs e outros eletrônicos que encontramos pela internet. Ao participar do nosso grupo, você recebe promoções diariamente e tem acesso antecipado a cupons de desconto.
Entre no grupo e aproveite as promoções
