Pullquote: O jogo começa para espionar somente após usuário descuidado lhe dá uma permissão para acessar quase tudo no dispositivo
ATUALIZAÇÃO: Fomos notificados de que o seguinte aplicativo é uma prova de conceito desenvolvido pela Lacoon Segurança. A fim de mostrar que o mesmo não está disponíveil ao público, o seguinte artigo contém algumas partes modificadas. No entanto, o seu conteúdo e recomendações continuam a ser relevantes, desde que qualquer cibercriminosos pode desenvolver um jogo similar e torná-lo público . É por esta razão que a pesquisa da Lacoon é de grande utilidade.
O que precisa fazer um espião para obter informações sobre a vítima? Vigiá-las constantemente com câmeras e microfones escondidos. Ou talvez roubar seu smartphone e a chave de acesso. Mas, na verdade, hoje em dia você pode obter todas as informações necessárias de uma forma muito mais simples: basta lançar um jogo móvel gratuito e esperar o momento em que vítima o instale no seu dispositivo. E isso não é um exagero: um simples aplicativo de smartphone pode reunir um monte de informações sobre uma determinada pessoa. Quer uma prova? Os especialistas da Kaspersky Lab tem.
Jogo Tic Tac Toe para Android pode espiar você, ler seus SMS e e-mails
Tweet
O jogo da velha (também conhecido como tic tac toe e jogo do galo) é bem simples e fácil de encontrar nos dispositivos baseados em Android e que não deve ser subestimado pensando que se trata apenas de um jogo. Trata-se de uma prova de conceito, sob a forma de uma ferramenta de espionagem, utilizada por um vírus que os investigadores da Kaspersky chamam de Goal, um trojan que furta dados privados, grava a voz do dono do aparelho e até ler mensagens de textos e e-mails armazenados no dispositivo. E o que é mais importante, só são possíveis quando um usuário descuidado dá permissão para este malware atacar.
Este jogo da velha especificamente (Tic Tac Toe) solicita mais acesso do que a versão nornal costuma pedir. De fato, a lista de permissões solicitadas pelo jogo é impressionante: para acessar a Internet, a lista de contatos e o arquivos com os SMS; também processa ligações e gravação de sons. O resultado é bastante previsível: depois que o usuário instala e inicia o jogo, o trojan passeia por todo o smartphone, incluindo a memória,com o objetivo de privilégios para acessar a raiz do sistema operacional.
O app chega, inclusive, a ler os e-mails de Good for Enterprise, um cliente que aumenta a produtividade dos empregados das empresas, sempre que esteja instalado no smartphone. E se o aplicativo chegar a cair nas mãos de Gomal pode gerar sérios problemas para empresa da qual a vítima trabalha e, inclusive, comprometer o seu posto de trabalho.
Na verdade, este não é o primeiro jogo com esta natureza: já ocorreram milhares de tentativas dos cibercriminosos para disfarçar malwares como programas legítimos. O jogo da velha parece ser uma nova forma de malware móvel que tem capacidade de roubar mensagens, inclusive de aplicativos mais seguros. É um jogo que foi feito para funcionar só com o Good for Enterprise, mas graças ao seu mecanismo de ação ele pode roubar dados dequalquer aplicativo de mensagens instantâneas como WhatsApp ou Viber, entre outros.
Mas você pode facilmente reduzir o risco de infecção por malware móvel, basta seguir as nossas recomendações:
– Não ative nunca a opção “Instalar aplicativos a partir de fontes de terceiros”;
– Instalar apenas aplicativos provenientes dos canais oficiais (Google Play, Amazon Store, etc);
– Ao instalar novos aplicativos, estude cuidadosamente os direitos que solicitam;
– Se os direitos solicitados não correspondem com funções pretendidas do app, não instale o aplicativo;
– Use um software de proteção.
* Os usuários podem perceber que neste artigo temos rotulado como malicioso este aplicativo. Não é uma postura rígida, mas como empresa de segurança, a Kaspersky Lab detectou todas as formas possíveis de malware, independentemente da sua origem ou finalidade. A Kaspersky Lab recebeu amostras do jogo da velha Tic Tac Toe através de uma troca de malware com outros fabricantes de antivírus, sem realizar testes de conceito. Vimos muitas funções potencialmente maliciosas no aplicativo e a análise feita revelou que o código do jogo representou menos de 30% do tamanho total do arquivo executável. O resto está destinado ao monitoramento de usuários e obtenção dos dados pessoais. É por esta razão que nós começamos a investigação e relatamos o incidente ao público.
Tradução: Juliana Costa Santos Dias