CarbonSteal

CarbonSteal é o nome de um malware desagradável que persegue os dispositivos Android. Pesquisadores de malware detectaram essa ameaça pela primeira vez em 2018. Ao dissecar e estudar a ameaça, especialistas em segurança descobriram que o malware CarbonSteal é bastante semelhante a outras duas ameaças para Android, chamadas SilkBean e DoubleAgent. Todas essas três ameaças parecem estar concentradas na região chinesa.

Pesquisadores de segurança que estudaram a ameaça CarbonSteal encontraram várias variantes desse malware. Isso indica que o malware CarbonSteal faz parte de uma campanha em andamento, pois seus criadores introduziram várias atualizações. Algumas das cópias mais recentes da ameaça CarbonSteal parecem estar bastante avançadas. As iterações mais recentes dessa ameaça são capazes de evitar a detecção e ganhar persistência no host comprometido. Quando o malware CarbonSteal infectar um dispositivo, ele irá inicializar gradualmente diferentes módulos, pois viriam em APKs separados (Pacotes Android). Uma característica importante da ameaça CarbonSteal é que ela não precisa estar conectada à Internet para ser executada. Isso significa que a ameaça CarbonSteal estaria funcionando mesmo se o dispositivo Android comprometido não estiver conectado ao Wi-Fi e não use dados móveis para se conectar à Web. Isso se deve ao fato de os operadores do malware CarbonSteal poderem controlar essa ameaça por meio de telefonemas e mensagens de texto.

O principal objetivo da ameaça CarbonSteal é obter informações de suas vítimas. Depois de comprometer o dispositivo Android de destino, o malware CarbonSteal permitirá que seus criadores:

• Determinem a localização da vítima usando o sensor GPS.
• Monitorm e obtenha mensagens de MS e SMS.
• Usem o microfone do dispositivo para gravar áudio.
• Obtenham os registros de chamadas da vítima.
• Obtenham determinados arquivos utilizados por aplicativos chineses populares, como MiCode e QQ.
• Coletem aplicativos instalados por dados de software, versão Android, aplicativos e configurações ativas.
• Coletem dados de hardware - informações sobre CPU e disco.

O malware CarbonSteal tem como alvo principal usuários localizados na China. A ameaça CarbonSteal parece ser propagada por jogos para adultos, clientes VPN fraudulentos, aplicativos de bate-papo, configuradores Android, etc. Verifique se o seu dispositivo Android está protegido por um aplicativo anti-malware respeitável e evite conteúdo desonesto.