Novo spyware iOS e Android responsável pela campanha de sextorção em várias camadas
Os pesquisadores identificaram uma nova cepa de malware capaz de monitorar e levantar dados de dispositivos Android e iOS.
De acordo com a empresa de segurança Lookout, o spyware tem como alvo os usuários de sites ilícitos e adultos e foi criado para facilitar as campanhas de extorsão.
Conhecido como Goontact, o malware permite que seus operadores exfiltrem dados de usuários de smartphones e comprimidos, incluindo mensagens, fotos, números de telefone e dados de localização.
Acredita-se que esta cepa específica esteja ativa desde 2018, afetando usuários de iOS e Android na China, Japão e Coreia.
malware iOS e Android
De acordo com postagem do blog publicado pela Lookout, os golpistas Goontact começam prendendo os usuários de serviços de acompanhantes online. Os operadores de malware iniciam uma conversa com a vítima, convencendo-a a baixar aplicativos para seus dispositivos que supostamente melhoram sua experiência no site.
Os aplicativos em questão não estão hospedados em uma loja de aplicativos confiável – como o Google Play ou a Apple App Store – e não oferecem nenhuma funcionalidade real, além de infectar o dispositivo com spyware.
O principal objetivo das operadoras é usar dados levantados de dispositivos infectados, bem como provas de exploits online da vítima, como meio de extorsão.
“Não é nenhum segredo que os dispositivos móveis são um tesouro para os cibercriminosos”, observou Phil Hochmuth, vice-presidente de programa de mobilidade empresarial da empresa de analistas IDC.
“À medida que o uso de dispositivos móveis continua a aumentar, também aumenta a maturidade do crime cibernético iOS e Android. Agora, mais do que nunca, os consumidores devem ser proativos para evitar o compromisso com os agentes de ameaças do iOS e Android, cujo principal objetivo é prejudicá-los financeiramente. ”
Embora a identidade dos operadores Goontact permaneça um mistério, Lookout observa que os sites associados ao golpe têm muitas semelhanças com domínios usados em outra campanha de sextorção de 2015.
“Acreditamos que esta campanha seja operada por uma afiliada do crime, e não por atores do Estado-nação. Embora ainda não tenhamos descoberto quaisquer links de infraestrutura definitivos, acreditamos que é altamente provável que Goontact seja a mais nova adição ao arsenal desse ator de ameaça ”, disse a empresa.
Para se proteger contra ataques desse tipo, os usuários de iOS e Android são aconselhados a evitar o download de conteúdo de lojas de aplicativos de terceiros e proteger seus dispositivos com um líder Android ou antivírus iOS serviço.
- Aqui está nossa lista dos melhores serviços VPN no momento