- Contactos;
- Contas pessoais;
- Registo de chamadas e áudios das ligações;
- Imagens armazenadas no aparelho e no cartão de memória;
- Localização de GPS;
- Mensagens SMS;
- Dados das aplicações instaladas e do navegador;
- Registos do que o utilizador digita e tudo que ele copia e cola;
Para completar, os criminosos também podem forçar o dispositivo a realizar ligações e enviar mensagens SMS sem autorização da vítima, além de executar código remotamente. Ou seja: o smartphone passa a ser totalmente monitorizado e remotamente controlado.
O malware tem também o objetivo de recolher informações sobre as mensagens que as vítimas trocavam por meio do Telegram e do WhatsApp (uma vez que o malware tem origem hacktivista).
O ataque também extrai bases de dados internos de aplicações como Chrome, o que permite roubar password e credenciais de websites e serviços online.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.