Spywares são funções maliciosas utilizadas por cibercriminosos para espionar o roubo de informações de dispositivos. Os smartphones são uma meta lucrativa, pois abrangem todas as coisas, desde dados bancários a informações privadas de uma pessoa. Recentemente, as autoridades derrubaram um software espião descoberto no início deste mês que costumava realizar tais ataques em dispositivos Android de pessoas desavisadas, disfarçando-se como um utilitário inocente.
O PhoneSpy foi encontrado escondido em 23 funções do Android destinadas a funções que vão desde estudar Yoga até assistir TV e filmes, ou olhar imagens. A espionagem era ativa na Coreia do Sul. Costumava roubar informações, mensagens, fotos e até mesmo garantir o gerenciamento à distância de telefones Android contaminados para criminosos.
As informações roubadas incluíam imagens privadas para comunicações da empresa. Zimperium, a empresa de segurança cibernética que descobriu o spyware atualizado em 22 de novembro que o PhoneSpy não está ativo e seu servidor de comando e gerenciamento foi retirado. Os dispositivos contaminados também não estão abaixo do gerenciamento dos atacantes, acrescentou o adjunto da empresa.
Embora as funções que executam o PhoneSpy não estejam listadas na Google Play Store, os invasores usam o redirecionamento dos visitantes da Internet ou plataformas de engenharia social para distribuir o spyware.
Uma vez dentro de sua máquina, PhoneSpy pode roubar informações essenciais junto com fotos, registros de nomes, contatos e mensagens, obter a lista completa de aplicativos colocados, arquivo de áudio e vídeo em tempo real utilizando câmeras e microfone no telefone, extrair informações da máquina como IMEI quantidade, identificação e modelo da máquina, podendo até permitir a entrada distante na máquina.
Após a configuração e o lançamento, os aplicativos contaminados apresentariam uma página da web de junção para Kakao, que pode ser utilizada para fazer login em diferentes provedores na Coreia do Sul com a função Single-Sign-On. O sinal na página da web foi adotado por uma mensagem de erro. Em alguns casos, o aplicativo em si era uma fachada, sem o desempenho comercializado. Em diferentes instâncias, como visualizadores de imagens, o aplicativo funcionou conforme comercializado com o PhoneSpy funcionando em segundo plano.
Como proteger seu telefone de spyware
Em primeiro lugar, de forma alguma obtenha e configure qualquer aplicativo em seu smartphone de um suprimento não confiável. Sempre use a Google Play Store para descobrir e configurar funções em dispositivos Android.
Como visto no caso de alguns aplicativos PhoneSpy, os clientes obtiveram uma mensagem de erro após fazer uma tentativa de login no dispositivo. Qualquer comportamento irregular é suspeito e pode ser um sinal de que o aparelho tem um malware.
Além disso, de forma alguma clique em hiperlinks suspeitos ou configure funções não verificadas obtidas por e-mail ou mensagens de conteúdo textual. Esteja ciente de como uma página da web de login que você usa com frequência parece ser. Qualquer desvio do formato exclusivo ou pequenos erros na página de login da web podem ser uma indicação de que você está sendo focado por criminosos cibernéticos.