O que um espião precisa para coletar informações sobre a vítima? Ele precisa estabelecer vigilância 24 horas por dia que envolva várias pessoas, depois instalar secretamente câmeras e microfones ocultos e talvez até roubar o smartphone da vítima (e sua senha, é claro). No entanto, hoje em dia você pode obter todas as informações necessárias de uma forma muito mais simples: basta lançar um jogo para celular grátis e esperar o momento em que a vítima o instala. Infelizmente, isso não é uma simplificação exagerada. Apenas um simples aplicativo de smartphone pode fornecer a um criminoso muitas informações sobre uma pessoa. Quer uma prova? Os especialistas do Avance Lab o possuem.
Tic Tac Toe é um jogo simples e fácil de encontrar para dispositivos Android, mas assim como você não deve julgar um livro pela capa, também é uma má ideia pensar que este aplicativo é apenas um jogo e nada mais. Na realidade, Tic Tac Toe é uma ferramenta de espionagem decente que é alimentada pelo Trojan Gomal, que pode roubar dados privados, gravar a voz do proprietário de um smartphone e até mesmo ler mensagens SMS e e-mails armazenados em um dispositivo. Ainda mais importante, todas essas ações são possíveis porque um usuário descuidado está concedendo permissão para cada direito que esse malware pede.
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]
E o jogo da velha está pedindo muito mais coisas do que um jogo normal teria acesso. A lista de permissões solicitadas pelo jogo é surpreendente. Por exemplo, ele precisa ter acesso à Internet, aos contatos do usuário e ao arquivo SMS, e também deseja processar chamadas e gravar sons. O resultado é previsível: depois que um usuário instala e inicia o jogo, o Trojan viaja para quase todos os lugares no smartphone, incluindo a memória devido a um exploit usado para obter privilégios de root. Isso permite que ele roube não apenas mensagens SMS e alguns dados pessoais, mas também ler e-mails de um aplicativo chamado Good for Enterprise, se estiver instalado no smartphone. O aplicativo Good for Enterprise está posicionado como um cliente de e-mail seguro para uso corporativo, portanto, o roubo de dados dele pode significar sérios problemas para a empresa onde o proprietário do dispositivo está empregado. Portanto, a pessoa poderia não apenas perder seu trabalho, mas também deixar a empresa em apuros.
O jogo começa a espionar somente depois que um usuário descuidado dá permissão para acessar quase tudo no dispositivo.
Na verdade, o Tic Tac Toe não é o primeiro desse tipo: as tentativas dos cibercriminosos de disfarçar malware como aplicativos úteis são comuns, quase ao ponto de serem rotineiras. No entanto, este jogo parece ser um novo tipo de malware móvel, que pode roubar mensagens até de aplicativos protegidos. Este jogo foi feito para “funcionar” apenas com o aplicativo Good for Enterprise, mas os princípios nos quais essa técnica se baseia podem ser usados para roubar dados de quase qualquer aplicativo de mensagens, como WhatsApp, Viber, etc.
No entanto, você pode reduzir facilmente o risco de infecção por malware móvel como este se seguir nossas recomendações:
Não ative a opção “Instalar aplicativos de fontes de terceiros”.
Instale apenas aplicativos de lojas oficiais (Google Play, Amazon Store, etc.).
Ao instalar novos aplicativos, estude cuidadosamente os direitos que eles solicitam.
Se os direitos solicitados não corresponderem às funções pretendidas do aplicativo, não instale o aplicativo.
Use software de proteção.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
