render-mfa2go-novo-logo
Voltar ao início do blog

Glitch SPY no Android controla camera e microfone para roubar dados

Malware

Glitch SPY no Android rouba dados, saiba como agir

Malware usa APK falso e permissões abusivas para espionar o celular sem chamar atenção.

Glitch SPY no Android controla camera e microfone para roubar dados

Resumo rapido

O Glitch SPY é um malware para Android classificado como ferramenta de acesso remoto. Ele chega por meio de um APK falso ligado a um site de aluguel de imóveis na Polônia. Depois de instalado, abusa do Serviço de Acessibilidade para controlar a tela, ler aplicativos e acessar SMS, microfone e câmera.

Neste artigo voce vai aprender:

  • O que é o Glitch SPY e por que ele preocupa usuários Android.
  • Como o APK falso e o Brokewell Android Loader entram no golpe.
  • Quais permissões tornam a infecção mais perigosa.
  • Que sinais observar antes de instalar um aplicativo fora da loja oficial.
  • Quais ações reduzem o risco para pessoas e empresas.

O que é o Glitch SPY

O Glitch SPY é um malware para Android identificado pela Cyble e classificado como RAT, ou seja, uma ferramenta que dá controle remoto sobre o aparelho infectado. Na prática, o criminoso passa a operar o celular à distância, observar o que a vítima faz e coletar informações sem que ninguém perceba.

Segundo o relato, a campanha mira inicialmente cidadãos e imigrantes da Polônia, mas a técnica não depende de uma barreira regional. O caso ilustra um padrão comum em golpes mobile: a pessoa acredita estar instalando um aplicativo útil e, sem saber, entrega o acesso a recursos sensíveis do telefone.

Como o golpe funciona

O ataque começa em um site falso de aluguel de imóveis, associado à suposta empresa Tujat Dom. Para agendar visitas ou falar com proprietários, a página exige que a pessoa baixe um APK, que é um instalador de aplicativo Android distribuído fora da loja oficial.

Esse APK carrega o Brokewell Android Loader, um aplicativo falso usado para trazer códigos maliciosos. Ele se disfarça de atualização e orienta a vítima a habilitar a instalação de apps de fontes desconhecidas. Feito isso, o loader instala o Glitch SPY, que passa a rodar em segundo plano.

O ponto mais crítico é o pedido para ativar o Serviço de Acessibilidade do Android. O recurso foi criado para ajudar pessoas com limitações visuais ou motoras, mas, quando abusado por malware, abre espaço para cliques automáticos, leitura de telas e interação com outros aplicativos.

Sinais de alerta no Android

Desconfie sempre que um site ou aplicativo exigir etapas incomuns para uma tarefa simples, como marcar a visita a um imóvel. No caso descrito, o alerta está na soma de três fatores: APK externo, falsa atualização e pedido de Acessibilidade.

  • Um site pede o download de um APK para concluir algo que poderia ser feito pelo próprio navegador.
  • O aplicativo solicita ativar “fontes desconhecidas” nas configurações do Android.
  • O app se apresenta como atualização, mas não vem da loja oficial.
  • O programa pede Acessibilidade sem uma justificativa clara.
  • Depois da instalação, o celular passa a se comportar de forma estranha ou com apps rodando em segundo plano.

Como se proteger agora

A defesa mais importante é não instalar APKs enviados por sites, anúncios, mensagens ou links desconhecidos. Se um serviço legítimo realmente precisa de um aplicativo, procure-o diretamente na loja oficial do Android, sem seguir atalhos indicados por terceiros.

  • Não habilite a instalação por fontes desconhecidas para apps de origem duvidosa.
  • Revise quais aplicativos têm permissão de Acessibilidade e remova os que não precisam dela.
  • Desconfie de apps que pedem câmera, microfone, SMS ou controle de tela sem motivo claro.
  • Em empresas, oriente as equipes a não instalar apps externos em celulares usados para trabalho.
  • Havendo suspeita, remova o app, troque as senhas acessadas no aparelho e revise as contas financeiras.

Checklist prático

  1. Antes de instalar qualquer app Android, confirme se ele vem de uma fonte oficial e se o pedido faz sentido para o serviço.
  2. Abra as configurações do Android e revise as permissões de Acessibilidade, câmera, microfone e SMS.
  3. Se você instalou um APK suspeito, desinstale-o, altere as senhas importantes e monitore as transações financeiras.

Perguntas frequentes

O Glitch SPY afeta qualquer Android?

O malware é voltado a Android e distribuído por APK falso. A campanha observada mira inicialmente pessoas na Polônia, mas a mesma técnica pode ser reaproveitada em outros países.

Por que a Acessibilidade do Android é perigosa nesse golpe?

Porque, ao ser concedida a um aplicativo malicioso, essa permissão libera leitura de telas, cliques automáticos e interação com outros apps, ampliando bastante o controle do criminoso.

O que o malware pode acessar no celular?

Segundo o relato, o Glitch SPY pode controlar o dispositivo, monitorar o copia e cola, ler SMS, usar o microfone, tirar fotos com as câmeras e tentar desviar transferências de criptomoedas.

Proteja sua empresa com a MFA2GO

Celulares corporativos também podem virar porta de entrada para golpes. A MFA2GO ajuda sua empresa a reforçar autenticação, gestão de acesso e boas práticas para reduzir riscos de invasão e roubo de credenciais.

Conheca: Cofre Corporativo de MFA, Gestao de Acesso, Autenticacao Forte. mfa2go.com

Fontes:
https://www.tecmundo.com.br/seguranca/414328-novo-virus-para-android-controla-microfone-e-cameras-para-vazar-dados.htm

Compartilhe nas redes sociais:

Conteúdos relacionados