Uma empresa de segurança chamada Zscaler revelou uma grande descoberta sobre um vírus para Android. A empresa descobriu que um aplicativo com o nome “System Update” deu aos invasores a capacidade de executar comandos em um dispositivo remoto e receber os dados de localização dos usuários.
A aplicação, que acabou de ser eliminada na Google Play Store, ficou disponível pelos últimos três anos e foi listada como tendo sido baixada mais de 1 milhão de vezes.
Ao que indica, os usuários estavam instalando o System Update acreditando, sem surpresa, que iria atualizar a versão do Android em seu dispositivo. Em vez disso, quando aberto pela primeira vez, o aplicativo exibia a mensagem de erro padrão do sistema – “Infelizmente, o System Update parou de funcionar”.
A partir do momento que a mensagem aparecia, o ícone do programa sumia do dispositivo, mas continuava no sistema, infectando o dispositivo com um spyware chamado SMSVova.
Com o vírus instalado, um hacker poderia tomar controle do smartphone da vítima apenas enviando uma mensagem SMS com o termo “get faq”. Remotamente, o criminosos poderia ter acesso a todos os dados do dono do celular e ainda trocar a senha de bloqueio para deixá-lo inacessível.
De acordo com os pesquisadores da Zscaler, embora o app malicioso já tenha sido apagado do Google Play, é possível que o código do SMSVova esteja inserido em outro vírus disfarçado. Então fique esperto e não baixe aplicativos que tem como objetivo atualizar o sistema. Os updates vêm pelo app de configurações.
Achou útil essa informação? Compartilhe com seus amigos! xD
Deixe-nos a sua opinião aqui nos comentários.