Spyware Android espia no WhatsApp, ligações e histórico de navegação

AndroidUm pesquisador de segurança da ESET anunciou que descobriu um novo spyware para Android, capaz de acessar o banco de dados do Whatsapp e possui vários recursos de espionagem.

Segundo o ZDNet, o spyware foi descoberto no Github em um repositório chamado “OwnMe”. Possui uma MainActivity.class que inicia um novo serviço OwnMe.class, que quando ativado, exibe uma janela pop-up “Service Started” no dispositivo de destino.

Normalmente, o malware não mostra pop-ups quando começa a funcionar, pois isso não é muito discreto. Isso sugere que o spyware ainda está em desenvolvimento.

Após a ativação do serviço, uma função startExploit () é iniciada e o spyware cria uma conexão com o servidor, se o acesso à Internet estiver disponível.

O código do spyware revelou que possui muitas funções de rastreamento, mas a maioria delas, incluindo o modo de tela, está incompleta até o momento.

Outro recurso interessante que chamou a atenção dos pesquisadores é o recurso de dados do Whatsapp que compromete as conversas do WhatsApp.

Este programa malicioso também possui um recurso chamado getHistory (), que coleta títulos, horas, visitas e URLs dos favoritos dos usuários-alvo. O recurso é limitado ao acesso aos favoritos e não pode gravar o histórico de navegação.

Se o aplicativo ao qual o spyware foi enviado secretamente conceder direitos de acesso aos contatos, ele também poderá roubar nomes, números e todo o histórico de chamadas.

Outra descoberta inesperada é que o spyware também possui um recurso de acesso à câmera e imagem.

Sempre que o dispositivo infectado é reiniciado, o aplicativo malicioso que contém o spyware começa a funcionar.

Para grande alívio, no entanto, o spyware está em desenvolvimento, e os pesquisadores têm a capacidade de impedir que ele se espalhe para os dispositivos Android.