Spyware multiplataforma Maikspy pode roubar dados privados de suas vítimas, aponta Trend Micro; Ameaça existe desde 2016

Uma nova família de malware, chamada de Maikspy, foi identificada pela Trend Micro, empresa especializada em cibersegurança. Trata-se de um spyware multiplataforma que pode roubar dados privados de suas vítimas e ataca usuários do Windows e do Android. Segundo a companhia, o vírus se passa, inicialmente, por um jogo adulto. O Maikspy, termo que combina o nome de uma atriz de filmes adultos e spyware, existe desde 2016.

De acordo com a Trend Micro, a análise das últimas variantes do Maikspy revelou que os usuários foram infectados com o spyware a partir da página hxxp://miakhalifagame[.]com/, um site que distribui aplicativos maliciosos (incluindo o jogo adulto de 2016) e se conecta ao seu servidor C&C para fazer o upload dos dados de dispositivos e máquinas infectadas.

Também foram encontrados vários links no Twitter que promoviam o jogo adulto chamado “Virtual Girlfriend” e compartilhavam o domínio malicioso por meio de links curtos.

Já a variante Maikspy (detectada como AndroidOS_MaikSpy.HRX) é executada no Android e se passa pelo jogo Virtual Girlfriend para atrair usuários a visitar o domínio malicioso dos atacantes.

Quando os usuários abrem a versão do link curto do domínio compartilhado no Twitter, aparece uma página com opções de escolha do gênero, seguida por uma página que permite que os usuários escolham sua “primeira namorada virtual” levando-os à página de download. Posteriormente, o spyware se esconde e é executado em segundo plano. Feito isso, o aplicativo malicioso primeiro verifica as permissões necessárias e prossegue com sua rotina: roubar desde o número de telefone, até as contas, lista de aplicativos instalados e mensagens SMS.

No caso da variante Windows (WORM_INFOKEY.A), vista pela última vez em abril de 2017, o usuário é induzido a baixar um arquivo MiaKhalifa.rar.

Round Year Fun e Maikspy

A Trend Micro analisou uma das contas do Twitter que promoveu o Virtual Girlfriend. O nome da conta é Round Year Fun e sua homepage está cheia de tweets que promovem jogos.

Ao verificar a versão em cache da página, a Trend Micro descobriu que ela também era usada para distribuir o jogo adulto usado pela primeira vez pelos atacantes por trás do Maikspy.

Não caia em armadilhas

Recomenda-se fazer downloads apenas de lojas legítimas de aplicativos, como o Google Play. Tal precaução pode impedir que o Maikspy comprometa computadores e dispositivos móveis. Também é importante saber o que cada aplicativo pode acessar e entender os riscos antes de conceder certas permissões aos aplicativos, alerta a Trend Micro. Além disso, busque utilizar um serviço de antivírus para dispositivos móveis.

Fonte: IDG Now