A firma de segurança Cyble reportou a descoberta de um trojan multifuncional avançado, o Glitch SPY. Esse agente malicioso utiliza uma série de técnicas complexas para controlar a tela, microfone e tirar fotos ao assumir controle do celular. Companhias de segurança alertam sobre o perigo desse vírus e suas capacidades danosas.
O golpe do Glitch SPY mira inicialmente os cidadãos e imigrantes da Polônia, mas pode ser usado por cibercriminosos em todo o mundo, sem barreiras regionais. No país europeu, esse malware é distribuído por um site falso de aluguel de imóveis. O truque é que ele exige o download de um APK para agendar visitas e contatar os proprietários.
smart_display
Nossos vídeos em destaque
A questão é que esse aplicativo acompanha uma aplicação chamada de Brokewell Android Loader. Tratando-se de um loader (carregador), é aplicativo falso com capacidade de baixar códigos maliciosos. Esse Brokewell finge ser uma atualização e pede para que o usuário ative a opção “instalar aplicativos de fontes desconhecidas” nas configurações.
Após todo esse processo, a armadilha está armada e o loader descarrega o Glitch SPY, que passa a rodar em segundo plano sem que a vítima perceba. A parte mais importante desse golpe é que o malware pede para o usuário ativar o Serviço de Acessibilidade do Android. Com isso, ele ganha a habilidade de clicar nos botões sozinho e ler qualquer aplicativo.
O grande perigo do Glitch SPY é que ele consegue controlar totalmente o dispositivo e sequestrar os dados da vítima. Caso esse usuário realize transações de criptomoedas, os cibercriminosos podem enganá-lo para transferir o ativo para as contas ilícitas. O vírus também permite escutar pelo microfone, tirar fotos pelas câmeras e ler SMS.
A mecânica do ataque
O Glitch SPY foi catalogado como um RAT, ou seja, um Cavalo de Tróia de Acesso Remoto. No mundo da cibersegurança, essas ferramentas maliciosas funcionam como táticas de espionagem e controle à distância de alto nível. Quando um smartphone ou computador é infectado por um RAT, ele se torna refém dos criminosos.
Esse abuso no sistema de acessibilidade do Android, criado para ajudar pessoas com limitações visuais e motoras, é um dos pilares desse golpe. Além de conseguir utilizar o celular, é estabelecido um canal de comunicação em tempo real com os cibercriminosos para enviar as informações da vítima.
A parte técnica impressiona e chegou a ser motivo de uma nota oficial por parte da Zimperium, uma das maiores empresas de segurança mobile. O Glitch SPY foi especialmente desenvolvido para contornar sistemas de segurança, inclusive aqueles alimentados com inteligência artificial.
)
Quando os cibercriminosos realizam as transferências e roubos dentro do próprio celular, os métodos de segurança dos bancos não soam o alarme. Para o sistema, tudo está dentro dos padrões. Isso acontece por meio da utilização do Wi-Fi da própria vítima ao anular bloqueios geográficos que seriam um gatilho para as instituições bancárias.
Assim como em outros golpes, o Glitch SPY também monitora a área de transferência da vítima. Isso significa que se o usuário copia o endereço de uma carteira virtual para fazer uma transferência, o vírus rapidamente muda o que foi copiado para um endereço falso. Assim, a vítima passa criptomoedas aos criminosos e não ao endereço original.
Como se proteger do Glitch SPY?
Como aponta a própria Zimperium, há alguns comportamentos que o usuário pode seguir para evitar cair em golpes assim. O primeiro deles é nunca baixar APKs, somente aplicativos licenciados por meio de lojas como a Play Store, para dispositivos Android, e a App Store, para iOS.
No caso de quem possui ativos digitais, a ideia é sempre revisar com cuidado os primeiros e últimos seis números do endereço da carteira virtual. Uma vez que o ativo é transferido, não há como recuperá-lo.
Por falar em golpe, cibercriminosos usam mais de 90 sites falsos para espalhar vírus de invasão remota, segundo uma nova descoberta da Kaspersky. Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.











