ViceLeaker

Especialistas em segurança cibernética descobriram recentemente um novo malware para o Android chamado ViceLeaker. A maioria dos malwares para o Android são programados para atingir o maior número de vítimas possível. No entanto, parece que este não é o caso do malware ViceLeaker. Os autores dessa ameaça concentraram seus esforços em uma região específica - o Oriente Médio, ou seja, Israel. É seguro dizer que esta é uma campanha de espionagem lançada contra cidadãos israelenses por um partido desconhecido.

No verão de 2018, uma ameaça que se assemelha ao ViceLeaker surgiu. Chamava-se Triout e operava de forma muito semelhante ao malware ViceLeaker. No entanto, as vítimas do malware Triout não foram especificamente visadas, o que é a maior diferença entre o Triout e o malware ViceLeaker.

O malware ViceLeaker tem uma lista impressionante de recursos. Essa ameaça é capaz de gravar som usando o microfone do dispositivo (até 80 segundos) e tirar fotos com a câmera frontal e traseira. Também é capaz de acessar as mensagens de texto, os logs de chamadas e até enviar mensagens de texto. O ViceLeaker pode baixar arquivos através de um URL e fazer o upload de arquivos para o dispositivo Android infiltrado. Além disso, os atacantes terão acesso ao cartão de memória e ao histórico do navegador da vítima. O malware ViceLeaker forneceria aos criadores uma lista completa de todos os aplicativos instalados no dispositivo Android.

Além de todos os dados que o malware ViceLeaker é capaz de desviar para o servidor dos invasores, ele também pode servir como um backdoor através do qual os cibercriminosos podem plantar mais malware no dispositivo corrompido.

Os usuários do Android em todo o mundo precisam ser muito cautelosos ao baixar novos aplicativos. Mesmo aqueles na Loja do Google Play podem não ser confiáveis, pois os cibercriminosos trabalham incansavelmente para evitar as verificações de segurança que várias lojas de aplicativos aplicam.