Pesquisadores de segurança identificaram recentemente uma ameaça crescente ligada a aplicativos Android maliciosos, projetados para facilitar o ciberespionagem. Segundo especialistas da ESET, doze desses aplicativos foram identificados como capazes de assumir o controle de celulares para realizar gravações de áudio ilícitas, além de outras atividades prejudiciais. Alguns desses aplicativos conseguiram escapar das verificações e foram publicados na Google Play, enquanto outros foram distribuídos por canais menos convencionais.
Esta ameaça faz parte de uma campanha mais ampla de cibercrime, que explora estratégias de confiança e relacionamentos amorosos fictícios para enganar as vítimas. Os atacantes geralmente abordam suas vítimas pelo Facebook Messenger ou WhatsApp, incentivando o download de aplicativos de mensagens supostamente seguros, mas que na verdade estão infectados por um trojan chamado VajraSpy. O VajraSpy é um spyware criado para coletar dados pessoais e monitorar as atividades do usuário, tornando esse malware especialmente perigoso.

Qual é o modo de operação desses aplicativos maliciosos?
Esses aplicativos são classificados em três grupos principais, cada um com funções especializadas que aumentam sua capacidade de extrair dados. O primeiro grupo abrange aplicativos de mensagens com funcionalidades básicas que solicitam informações pessoais como o número de telefone. Independentemente de o cadastro ser concluído com sucesso, o trojan é ativado em segundo plano para coletar contatos, SMS e outros dados sensíveis do dispositivo infectado.

Como esses aplicativos ameaçam a segurança dos dados pessoais?
O segundo grupo vai além, explorando as opções de acessibilidade dos dispositivos Android. Isso lhes permite interceptar comunicações em aplicativos populares como WhatsApp e Signal. Um aplicativo em particular, o Wave Chat, consegue gravar não apenas conversas telefônicas, mas também as teclas pressionadas e os sons ambientes por meio da ativação do microfone, agregando um nível preocupante de vigilância detalhada.
Quais precauções podem ser tomadas para se proteger?
É fundamental que os usuários de Android se mantenham atentos aos pedidos de download e instalação de novos aplicativos, especialmente quando vêm de fontes desconhecidas ou de contatos suspeitos. Desinstalar imediatamente qualquer aplicativo duvidoso é essencial, assim como revisar e gerenciar periodicamente as permissões concedidas aos aplicativos instalados no dispositivo. Outra medida recomendada é manter sempre o sistema operacional e os aplicativos atualizados, pois as atualizações trazem correções de vulnerabilidades já identificadas e aumentam a segurança contra possíveis ameaças.
Além disso, o uso de soluções de segurança confiáveis para detectar e remover aplicativos maliciosos é altamente recomendado, proporcionando uma camada extra de proteção contra estes riscos.
Mesmo que esses aplicativos já tenham sido removidos da Google Play Store após serem baixados mais de 1.400 vezes, o risco continua existindo para quem já os instalou. Por isso, é necessário evitar aplicativos de terceiros desconhecidos e manter-se informado sobre ameaças de segurança atuais, garantindo que aplicativos sejam obtidos apenas de fontes verificadas e confiáveis.