Recentemente, uma coalizão de governos e o Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) emitiram alertas sobre duas famílias de spyware, BadBazaar e Moonshine, encontradas em aplicativos para o sistema operacional Android. Esses programas maliciosos se disfarçam de aplicativos legítimos, mas atuam como “Trojans”, espionando recursos do dispositivo da vítima, como câmeras, microfones, bate-papos, fotos e dados de localização.
Embora não sejam novidades no cenário cibernético, BadBazaar e Moonshine já foram utilizados para atingir civis e comunidades específicas, como uigures, tibetanos e taiwaneses. Empresas de cibersegurança, incluindo Trend Micro, Lookout e Volexity, além da ONG Citizen Lab, têm monitorado essas ameaças. Os aplicativos maliciosos são projetados para atrair vítimas ou imitar aplicativos populares, representando um risco significativo para indivíduos ligados a temas sensíveis ao Estado chinês.
Como funcionam os Spywares BadBazaar e Moonshine?
Os spywares BadBazaar e Moonshine são projetados para se infiltrar em dispositivos Android disfarçados de aplicativos legítimos. Uma vez instalados, eles obtêm permissões para acessar funções críticas do dispositivo, como câmeras e microfones, permitindo que os atacantes coletem informações pessoais sem o conhecimento do usuário. Além disso, esses spywares podem monitorar mensagens, fotos e dados de localização, tornando-se uma ferramenta poderosa para vigilância e coleta de dados.
Esses aplicativos maliciosos têm como alvo indivíduos que se conectam a tópicos considerados ameaças à estabilidade do Estado chinês. Isso inclui defensores da independência de Taiwan, direitos tibetanos, muçulmanos uigures e outras minorias étnicas, além de ativistas pró-democracia em Hong Kong e membros do movimento espiritual Falun Gong.
Quais aplicativos estão sob risco?
Mais de 100 aplicativos maliciosos para Android foram identificados, disfarçando-se de aplicativos de mensagens como Signal, Telegram e WhatsApp, leitores de PDF e aplicativos de oração muçulmana e budista. Embora o foco principal seja o sistema Android, o iOS também não está imune, com o aplicativo TibetOne sendo um exemplo de spyware que esteve disponível na App Store em 2021.
Esses aplicativos são projetados para parecerem inofensivos e legítimos, o que aumenta o risco de instalação por usuários desavisados. A ameaça é particularmente relevante para aqueles que lidam com questões políticas ou sociais sensíveis, tornando a conscientização e a cautela essenciais para a proteção contra esses tipos de ataques.
Como proteger-se contra Spywares em dispositivos móveis?
Para se proteger contra spywares como BadBazaar e Moonshine, é crucial adotar práticas de segurança cibernética eficazes. Aqui estão algumas medidas recomendadas:
- Verifique a origem dos aplicativos: Baixe aplicativos apenas de fontes confiáveis, como a Google Play Store ou a App Store, e verifique as avaliações e permissões antes da instalação.
- Mantenha o sistema operacional atualizado: Atualizações de software frequentemente incluem correções de segurança que podem proteger contra vulnerabilidades exploradas por spywares.
- Use soluções de segurança: Instale aplicativos de segurança confiáveis que possam detectar e remover ameaças de spyware.
- Esteja atento a comportamentos suspeitos: Monitore o uso de dados e a atividade do dispositivo para identificar sinais de comprometimento.
Até o momento, tanto o Google quanto a Apple ainda não se pronunciaram sobre o caso. No entanto, a conscientização e a educação contínua sobre segurança cibernética são fundamentais para mitigar os riscos associados a esses tipos de ameaças. Manter-se informado e adotar práticas de segurança pode ajudar a proteger dados pessoais e a privacidade em um mundo digital cada vez mais complexo.