O malware conhecido como Arsink já afetou aproximadamente 45 mil vítimas em todo o mundo, atuando como um trojan de Acesso Remoto (RAT) para dispositivos Android. Este software malicioso se disfarça de aplicativos populares como WhatsApp, Discord e YouTube, permitindo que criminosos controlem os celulares das vítimas remotamente e coletem dados pessoais.
O Arsink é disseminado por meio de links compartilhados em plataformas como Telegram e Discord, além de sites de hospedagem de arquivos. Ao clicar nesses links, os usuários são levados a baixar aplicativos fora da loja oficial do Google, o que facilita a infecção, já que esses arquivos não passam pelos filtros de segurança da Google Play Store.
Como o malware opera?
Uma vez instalado, o Arsink age de forma discreta, coletando informações pessoais como mensagens SMS, contatos e até mesmo fotos. Ele é capaz de capturar a tela do dispositivo, registrar chamadas e até gravar áudio pelo microfone, enviando todas essas informações para os criminosos. Além disso, o malware permite controle remoto do aparelho, possibilitando que os golpistas acionem funções básicas e até apaguem dados do celular sem aviso prévio.
Distribuição global da ameaça
A análise realizada pela empresa de segurança digital Zimperium revelou que o Arsink está presente em cerca de 143 países, com os maiores números de infecções registrados no Egito, Indonésia, Iraque, Iêmen e Turquia. Essa distribuição geográfica demonstra que a ameaça não é direcionada a alvos específicos, mas sim uma campanha ampla que afeta usuários comuns em diversas regiões.
Medidas de proteção
Para combater essa ameaça, o Google e a Zimperium colaboraram para derrubar servidores maliciosos e desativar contas ligadas aos criminosos. Embora a operação tenha sido reduzida, os pesquisadores alertam que o Arsink pode retornar a qualquer momento. Portanto, é crucial que os usuários evitem instalar aplicativos de fontes não confiáveis e fiquem atentos às permissões solicitadas durante a instalação.
Opinião
A crescente incidência de malware como o Arsink mostra a importância de uma vigilância constante e de práticas seguras ao usar dispositivos móveis.
