Uma nova investigação revela que hackers estão a usar uma aplicação falsa para Android, chamada SafeChat, que infeta os equipamentos das vítimas com spyware que rouba dados como registo de chamadas, mensagens e localização.

De acordo com os investigadores da CYFIRMA, o grupo de hackers Bahamut estará por trás desta campanha maliciosa, que afeta principalmente utilizadores no sul da Ásia.

Os especialistas suspeitam que o spyware utilizado na campanha seja uma variante de outro software malicioso, que toma o nome Coverlm, concebido para roubar dados de aplicações como WhatsApp, Messenger, Telegram ou Signal.

A campanha é levada a cabo através de mensagens de spear phishing no WhatsApp, com os hackers a convencer as vítimas de que devem instalar a aplicação para garantir a segurança das suas conversas.

Clique nas imagens para ver com mais detalhe 

A equipa da CYFIRMA detalha que a aplicação em si conta com uma interface que, à primeira vista, pode parecer legítima. No entanto, durante o processo de registo, a aplicação pede aos utilizadores que lhe deem permissão para aceder aos serviços de acessibilidade do sistema operativo Android.

Uma vez concedida essa permissão, seguem-se outros pedidos que, ao serem aceites, permitem que o spyware aceda aos dados das vítimas.

Embora não possam avançar muitos mais detalhes específicos, de modo a não comprometer a investigação, os investigadores acreditam que o grupo Bahamut terá ligações a um Governo, assim como a outro grupo APT chamado DoNot Team.

Tem um smartphone Android? Há uma campanha maliciosa que rouba dados através de VPNs falsas
Tem um smartphone Android? Há uma campanha maliciosa que rouba dados através de VPNs falsas
Ver artigo

Ainda no ano passado, os investigadores da ESET detectaram uma campanha maliciosa levada a cabo pelo grupo Bahamut que tinha como objetivo roubar dados sensíveis de vítimas com smartphones Android através de aplicações de VPN falsas.

Na altura, os especialistas já tinham dado a conhecer que o grupo recorria frequentemente a mensagens de spear phishing, assim como a aplicações falsas, como vetor de ataque inicial contra entidades e indivíduos no Médio Oriente e no sul da Ásia.