Goontact Malware

O Goontact Malware é um tipo de malware recém-descoberto, implantado contra alvos em países de língua chinesa, Coreia e Japão. O objetivo do Goontact Malware é infectar o dispositivo do usuário e coletar vários tipos de dados a partir dele. Entre as informações que estão sendo comprometidas estão os contatos do usuário, mensagens SMS, fotos, dados do identificador do telefone e geolocalização. A ameaça de malware é capaz de infectar dispositivos Android e Apple com uma versão diferente dedicada a cada ambiente móvel.

O vetor de ataque da ameaça é feito por meio de aplicativos com malware distribuídos em sites de terceiros. O número de aplicativos diferentes empregados nesta operação é impressionante, mas a maioria deles usa a mesma tática para atrair vítimas em potencial. Os aplicativos que carregam malware se mascaram como plataformas de mensagens instantâneas gratuitas, dedicadas a oferecer serviços de acompanhantes. Até agora, cerca de 35 sites distintos foram detectados para vender aplicativos infectados com Goontact.

Nenhum dos aplicativos ameaçadores conseguiu chegar às lojas de aplicativos oficiais do Google e da Apple, e ambas as empresas tomaram medidas para proteger seus clientes após serem informadas sobre essa nova cepa de malware. Ainda assim, os pesquisadores da Infosec alertam que as informações já coletadas pelo Goontact foram exfiltradas para servidores sob o controle dos hackers responsáveis por desencadear a ameaça. O criminoso pode usar os dados coletados para conduzir um esquema de sextorção. O ponto crucial dessa tática gira em torno da ameaça dos hackers de expor as tentativas do usuário de arranjar encontros sexuais aos seus amigos, familiares e contatos de negócios, se suas exigências, geralmente um pagamento de resgate, não forem atendidas.