Uma nova ameaça está à caça de usuários de celulares Android. Batizado de Rogue, o malware é uma ferramenta de administração remota (RAT, Remote Administration Tool) que dá a um hacker controle absoluto sobre o smartphone da vítima, o que torna muito fácil roubar dados pessoais que podem ser usados para fraude e extorsão, logins de redes sociais ou de sistemas de home banking.
Segundo um artigo da Check Point Research detalhando a origem da ameaça, o Rogue é a verdade a combinação de dois outros malware, chamados Cosmos e Hackshaw. Após infectar um aparelho, seja através de um app malicioso ou e-mail de phishing, a ameaça se registra como admistrador do dispositivo e esconde seu ícone da lista de aplicativos para não chamar a atenção.
A partir daí um hacker, munido apenas de um smartphone comum, pode monitorar em tempo real a localização da vítima, usar a câmera para tirar fotos, gravar o áudio de chamadas, ler mensagens de notificação (especialmente as de apps como o Facebook, WhatsApp, Instagram, Telegram, Skype e Line), registrar tudo o que é digitado e muito mais. Tudo isso sem chamar a atenção.
O que mais preocupa os especialistas não é a capacidade técnica do Rogue, já que há muitos outros RATs no mercado com recursos similares, como o BRATa, mas o fato dele ser extremamente acessível. Ele é vendido por US$ 29,90 (cerca de R$ 160) em fóruns na Dark Web, e vem em um pacote “pronto para usar”. Isso dá mesmo aos criminosos com pouca habilidade técnica a capacidade de executar ataques sofisticados.
Para se proteger contra o Rogue e outras ameaças no celular, valem as mesmas dicas de sempre: nunca instale apps de fontes desconhecidas, preste atenção às permissões que um aplicativo pede ao ser aberto e tenha um antivírus no celular. As informações que estão nele valem muito mais do que você imagina.
Fonte: ZDNet – olhardigital.com.br/