Especialistas encontraram um novo app de espionagem, classificado como sofisticado, que monitora a câmera e até as mensagens do WhatsApp ou SMS de celulares Android. O aplicativo, capaz de acionar o microfone e transmitir dados de chamadas e documentos armazenados no celular, não chegou a ser cadastrado na Play Store, loja oficial do Google.
A descoberta foi anunciada pela empresa de segurança Zimperium e é capaz de acessar praticamente todos os dados e recursos do smartphone. A Zimperium faz parte do App Defense Alliance, grupo formado pelo Google para aprimorar a segurança do Android.
O programa espião chega ao celular do usuário disfarçado de uma atualização de sistema e é instalado junto a outros aplicativos oferecidos em lojas alternativas. Depois de instalado, ele oculta seu ícone e desaparece da lista principal, dificultando sua remoção.
O que chama a atenção dos especialistas é a atuação ampla do programa para ter acesso aos dados do telefone. O app acessa a internet e recebe comandos de um servidor de controle, que indica quais são os dados que devem ser coletados.
Quais dados são coletados?
Entre as informações monitoradas estão todos os tipos de mensagens trocadas via SMS e apps como o WhastApp. Se o telefone estiver com acesso root, o espião “enxerga” o banco de dados inteiro, inclusive mensagens apagadas.
Todo o conteúdo de qualquer tipo de notificação também é exposto, assim como o histórico de chamadas efetuadas e recebidas; a lista de contatos, o histórico de navegação e os favoritos dos navegadores; e os dados gerais do aparelho, incluindo tudo que está instalado nele, as estatísticas de armazenamento e a área de transferência.
Os dados de localização do GPS também podem ser monitorados. O microfone e câmera do aparelho se tornam capazes de gravar chamadas, tirar fotos e gravar vídeos, que são exportados em miniatura para reduzir o consumo de dados. O aplicativo também acessa documentos em arquivo PDF e Microsoft Office com menos de 30 MB.
O surgimento do novo app de espionagem reforça as recomendações de segurança para usuários de Android: evitar lojas não oficiais e não realizar processo de “root”, já que o mecanismo potencializa as capacidades de apps maliciosos.