66 antivírus não pegaram este novo malware que controla seu Android

Pesquisadores de cibersegurança da Certo Software descobriram um novo spyware de Android chamado RadzaRat, contendo também um trojan de acesso remoto (RAT) que permite o controle total do aparelho pelos hackers. Disfarçado de um simples gerenciador de arquivos, o app malicioso não é detectável por nenhum programa de antivírus conhecido, sendo extremamente perigoso.

  • O que é trojan?
  • Entenda o que é backdoor e a diferença com os trojans

Segundo a propaganda, o aplicativo que entrega o RadzaRat seria capaz de controlar e baixar arquivos para o cliente com suporte de até 10 gigabytes, mas toma nota de tudo que você digita (keylogging). Essa habilidade permite que os criminosos roubem detalhes sensíveis como senhas e números de cartão de crédito.

Trojan de acesso remoto indetectável

A distribuição do malware é um dos aspectos mais preocupantes aos especialistas: ele está disponível online facilmente, podendo ser baixado por qualquer um, e testes com 66 antivírus poderosos retornou uma taxa de detecção de zero. Com isso, os autores do APK têm invisibilidade e uma vantagem enorme para o cibercrime.


Entre no Canal do WhatsApp do MARQS e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

Nenhum antivírus de marcas conhecidas e funcionais conseguiu detectar o malware de acesso remoto nos celulares, preocupando especialistas (Imagem: Certo Software)
Nenhum antivírus de marcas conhecidas e funcionais conseguiu detectar o malware de acesso remoto nos celulares, preocupando especialistas (Imagem: Certo Software)

O programa ainda é vendido ativamente em fóruns obscuros por um desenvolvedor chamado Heron44 e requer recursos mínimos para funcionar, precisando apenas de serviços gratuitos como um servidor Render.com e um bot do Telegram. Qualquer pessoa com habilidades mínimas de informática consegue fazer o aplicativo criminoso funcionar.

Publicado inicialmente em 8 de novembro deste ano, o programa usa métodos agressivos para impedir que o sistema Android o feche e garante que ele volte a funcionar cada vez que o aparelho é reiniciado. Para evitar que o malware chegue até você, só baixe aplicativos de fontes confiáveis, como a Play Store, e evite qualquer arquivo de instalação APK que encontrar na internet.

Leia também:

  • Nascidos na internet, Gen Z cria senhas piores do que os pais
  • Polícia do Rio lidera maior operação da história contra roubo e venda de celular
  • AGU tira do ar site gringo que comercializava deepfakes com pornografia infantil

VÍDEO | MOD APK É SEGURO? | Dicas | #shorts

 

Leia a matéria no MARQS.