A firma de segurança Cyble reportou a descoberta de um trojan multifuncional avançado, o Glitch SPY. Esse agente malicioso utiliza uma série de técnicas complexas para controlar a tela, microfone e tirar fotos ao assumir controle do celular. Companhias de segurança alertam sobre o perigo desse vírus e suas capacidades danosas.
O golpe do Glitch SPY mira inicialmente os cidadãos e imigrantes da Polônia, mas pode ser usado por cibercriminosos em todo o mundo, sem barreiras regionais. No país europeu, esse malware é distribuído por um site falso de aluguel de imóveis. O truque é que ele exige o download de um APK para agendar visitas e contatar os proprietários.
A questão é que esse aplicativo acompanha uma aplicação chamada de Brokewell Android Loader. Tratando-se de um loader (carregador), é da própria vítima ao anular bloqueios geográficos que seriam um gatilho para as instituições bancárias.
Assim como em outros golpes, o Glitch SPY também monitora a área de transferência da vítima. Isso significa que se o usuário copia o endereço de uma carteira virtual para fazer uma transferência, o vírus rapidamente muda o que foi copiado para um endereço falso. Assim, a vítima passa criptomoedas aos criminosos e não ao endereço original.
Como se proteger do Glitch SPY?
Como aponta a própria Zimperium, há alguns comportamentos que o usuário pode seguir para evitar cair em golpes assim. O primeiro deles é nunca baixar APKs, somente aplicativos licenciados por meio de lojas como a Play Store, para dispositivos Android, e a App Store, para iOS.
No caso de quem possui ativos digitais, a ideia é sempre revisar com cuidado os primeiros e últimos seis números do endereço da carteira virtual. Uma vez que o ativo é transferido, não há como recuperá-lo.
Por falar em golpe, cibercriminosos usam mais de 90 sites falsos para espalhar vírus de invasão remota, segundo uma nova descoberta da Kaspersky. Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.
