Dois aplicativos maliciosos que imitam os mensageiros Signal e Telegram infectam celulares de usuários a fim de roubar dados pessoais, de acordo com uma investigação da empresa de cibersegurança ESET.
Os aplicativos são o Signal Plus Messenger e o FlyGram, que distribuíram, ao menos desde 2020, o malware espião Android BadBazaar através da Google Play Store, a loja oficial de aplicativos no Android.
De acordo com a ESET, o FlyGram, que imita o Telegram, consegue roubar dados pessoais dos usuários, como lista de contatos, registros de chamadas e lista de contas do Google.
Além disso, o aplicativo malicioso oferece uma ferramenta para os usuários supostamente fazerem um backup das conversas do Telegram, dando acesso total desses conteúdos aos cibercriminosos.
Já o Signal Plus Messenger, que imita o Signal, age de forma ainda mais sofisticada. O aplicativo consegue extrair o número PIN do Signal da vítima e acessar sua conta no mensageiro oficial, tendo acesso a informações confidenciais. “Este método de espionagem destaca-se pela sua singularidade, uma vez que difere da funcionalidade de qualquer outro malware conhecido”, afirma a ESET.
Ao descobrir os aplicativos maliciosos, a empresa alertou o Google, que os excluiu da Play Store. A Samsung, porém, ainda não deletou os aplicativos da Galaxy Store. Mesmo após a exclusão do Google, quem tem esses aplicativos instalados no celular precisa deletá-los para estar protegido, cessando a espionagem.
Como se proteger
Uma das principais dicas para não baixar aplicativos maliciosos é sempre fazer o download em lojas oficiais, como a Play Store, que são mais seguras. Apesar disso, como neste caso, é comum que aplicativos maliciosos consigam driblar as regras e entrar nas lojas oficiais, portanto é necessário tomar alguns cuidados adicionais.
O primeiro deles é sempre ler as avaliações e ser certificar de que o aplicativo é oficial. Além disso, desconfie de softwares que prometam recursos adicionais em aplicativos famosos, como WhatsApp, Telegram ou Signal.
Outra dica imporante é estar atento às permissões solicitadas pelo aplicativo, que precisam ter relação com as tarefas que ele executa. Se uma calculadora pedir acesso à sua câmera, por exemplo, há algo de errado. Por fim, uma boa dica de proteção é sempre manter um antivírus instalado e atualizado no celular – veja aqui opções gratuitas para Android.
