Malware usa APK falso e permissões abusivas para espionar o celular sem chamar atenção.
O Glitch SPY é um malware para Android classificado como ferramenta de acesso remoto. Ele chega por meio de um APK falso ligado a um site de aluguel de imóveis na Polônia. Depois de instalado, abusa do Serviço de Acessibilidade para controlar a tela, ler aplicativos e acessar SMS, microfone e câmera.
O Glitch SPY é um malware para Android identificado pela Cyble e classificado como RAT, ou seja, uma ferramenta que dá controle remoto sobre o aparelho infectado. Na prática, o criminoso passa a operar o celular à distância, observar o que a vítima faz e coletar informações sem que ninguém perceba.
Segundo o relato, a campanha mira inicialmente cidadãos e imigrantes da Polônia, mas a técnica não depende de uma barreira regional. O caso ilustra um padrão comum em golpes mobile: a pessoa acredita estar instalando um aplicativo útil e, sem saber, entrega o acesso a recursos sensíveis do telefone.
O ataque começa em um site falso de aluguel de imóveis, associado à suposta empresa Tujat Dom. Para agendar visitas ou falar com proprietários, a página exige que a pessoa baixe um APK, que é um instalador de aplicativo Android distribuído fora da loja oficial.
Esse APK carrega o Brokewell Android Loader, um aplicativo falso usado para trazer códigos maliciosos. Ele se disfarça de atualização e orienta a vítima a habilitar a instalação de apps de fontes desconhecidas. Feito isso, o loader instala o Glitch SPY, que passa a rodar em segundo plano.
O ponto mais crítico é o pedido para ativar o Serviço de Acessibilidade do Android. O recurso foi criado para ajudar pessoas com limitações visuais ou motoras, mas, quando abusado por malware, abre espaço para cliques automáticos, leitura de telas e interação com outros aplicativos.
Desconfie sempre que um site ou aplicativo exigir etapas incomuns para uma tarefa simples, como marcar a visita a um imóvel. No caso descrito, o alerta está na soma de três fatores: APK externo, falsa atualização e pedido de Acessibilidade.
A defesa mais importante é não instalar APKs enviados por sites, anúncios, mensagens ou links desconhecidos. Se um serviço legítimo realmente precisa de um aplicativo, procure-o diretamente na loja oficial do Android, sem seguir atalhos indicados por terceiros.
O malware é voltado a Android e distribuído por APK falso. A campanha observada mira inicialmente pessoas na Polônia, mas a mesma técnica pode ser reaproveitada em outros países.
Porque, ao ser concedida a um aplicativo malicioso, essa permissão libera leitura de telas, cliques automáticos e interação com outros apps, ampliando bastante o controle do criminoso.
Segundo o relato, o Glitch SPY pode controlar o dispositivo, monitorar o copia e cola, ler SMS, usar o microfone, tirar fotos com as câmeras e tentar desviar transferências de criptomoedas.
Celulares corporativos também podem virar porta de entrada para golpes. A MFA2GO ajuda sua empresa a reforçar autenticação, gestão de acesso e boas práticas para reduzir riscos de invasão e roubo de credenciais.
Conheca: Cofre Corporativo de MFA, Gestao de Acesso, Autenticacao Forte. mfa2go.com