Novo spyware OwnMe descoberto para o sistema Android
A empresa de segurança ESET revelou a descoberta de um novo spyware para Android, o qual se encontra a ser ativamente partilhado na Internet.
Apelidado de OwnMe, este spyware é capaz de recolher as bases de dados do WhatsApp e diversas outras aplicações de vigilância e comunicação dos dispositivos onde se encontre. O malware começou por ser descoberto no Github, onde aparenta ainda encontrar-se a ser desenvolvido.
Segundo os investigadores, o malware inicia um serviço em segundo plano que procede com a recolha das informações dos utilizadores. Ao contrário do que é normal, quando este serviço inicia em segundo plano o utilizador recebe uma mensagem informativa a indicar que foi iniciado – o que também aponta para o facto de o malware ainda se encontrar em desenvolvimento.
Além das bases de dados do WhatsApp – que contem todos os conteúdos e mensagens partilhados na aplicação – o spyware também recolhe as mensagens do dispositivo, lista de contactos e registos de chamadas realizadas e recebidas. Existe também a capacidade de realizar capturas de ecrã com posterior envio para servidores remotos.
Sempre que os dispositivos infetados são reiniciados, o serviço do malware é igualmente iniciado em segundo plano, dificultando a sua remoção pelos métodos tradicionais.
Como sempre, os utilizadores devem ter atenção às aplicações que instalam, optando sempre que possível por utilizar lojas oficiais – como a Play Store – e mesmo assim verificando as permissões necessárias para cada aplicação. Não é a primeira vez que se descobrem aplicações maliciosas mesmo dentro de lojas oficiais, pelo que toda a prevenção é necessária para aplicações desconhecidas.