Pesquisadores de cibersegurança da Certo Software descobriram um novo spyware de Android chamado RadzaRat, contendo também um trojan de acesso remoto (RAT) que permite o controle total do aparelho pelos hackers. Disfarçado de um simples gerenciador de arquivos, o app malicioso não é detectável por nenhum programa de antivírus conhecido, sendo extremamente perigoso.
Segundo a propaganda, o aplicativo que entrega o RadzaRat seria capaz de controlar e baixar arquivos para o cliente com suporte de até 10 gigabytes, mas toma nota de tudo que você digita (keylogging). Essa habilidade permite que os criminosos roubem detalhes sensíveis como senhas e números de cartão de crédito.
Trojan de acesso remoto indetectável
A distribuição do malware é um dos aspectos mais preocupantes aos especialistas: ele está disponível online facilmente, podendo ser baixado por qualquer um, e testes com 66 antivírus poderosos retornou uma taxa de detecção de zero. Com isso, os autores do APK têm invisibilidade e uma vantagem enorme para o cibercrime.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
O programa ainda é vendido ativamente em fóruns obscuros por um desenvolvedor chamado Heron44 e requer recursos mínimos para funcionar, precisando apenas de serviços gratuitos como um servidor Render.com e um bot do Telegram. Qualquer pessoa com habilidades mínimas de informática consegue fazer o aplicativo criminoso funcionar.
Publicado inicialmente em 8 de novembro deste ano, o programa usa métodos agressivos para impedir que o sistema Android o feche e garante que ele volte a funcionar cada vez que o aparelho é reiniciado. Para evitar que o malware chegue até você, só baixe aplicativos de fontes confiáveis, como a Play Store, e evite qualquer arquivo de instalação APK que encontrar na internet.
Leia também:
- Nascidos na internet, Gen Z cria senhas piores do que os pais
- Polícia do Rio lidera maior operação da história contra roubo e venda de celular
- AGU tira do ar site gringo que comercializava deepfakes com pornografia infantil
VÍDEO | MOD APK É SEGURO? | Dicas | #shorts
Leia a matéria no Canaltech.
