{"id":11634,"date":"2025-04-10T17:36:12","date_gmt":"2025-04-10T20:36:12","guid":{"rendered":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/?p=11634"},"modified":"2025-04-10T17:36:17","modified_gmt":"2025-04-10T20:36:17","slug":"aplicativos-do-android-estao-com-espiao-muito-perigoso","status":"publish","type":"post","link":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/aplicativos-do-android-estao-com-espiao-muito-perigoso\/","title":{"rendered":"Aplicativos do Android est\u00e3o com espi\u00e3o muito perigoso"},"content":{"rendered":"\n<p>Na \u00faltima ter\u00e7a-feira, 8 de abril, uma s\u00e9rie de alertas emitidos por governos e pela Ag\u00eancia Nacional de Seguran\u00e7a Cibern\u00e9tica do Reino Unido (NCSC) trouxe \u00e0 tona uma amea\u00e7a de espionagem muito perigosa: dois novos spywares, conhecidos como BadBazaar e Moonshine, encontrados em aplicativos Android. <\/p>\n\n\n\n<p>Esses softwares maliciosos t\u00eam uma atua\u00e7\u00e3o dissimulada e eficiente, explorando a confian\u00e7a do usu\u00e1rio para realizar ataques cibern\u00e9ticos sofisticados.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">O que s\u00e3o os Spywares BadBazaar e Moonshine?<\/h2>\n\n\n\n<p>Os spywares BadBazaar e Moonshine se caracterizam como \u201cTrojan\u201d, ou seja, eles se disfar\u00e7am como aplicativos leg\u00edtimos para enganar o usu\u00e1rio e obter acesso n\u00e3o autorizado ao dispositivo. Ao serem instalados, esses programas permitem que os atacantes tenham controle sobre diversos recursos do celular, como:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>C\u00e2mera e microfone<\/strong>: Permite a grava\u00e7\u00e3o sem o consentimento da v\u00edtima.<\/li>\n\n\n\n<li><strong>Bate-papos e mensagens<\/strong>: Monitoramento de conversas privadas.<\/li>\n\n\n\n<li><strong>Fotos e v\u00eddeos<\/strong>: Coleta de conte\u00fado multim\u00eddia pessoal.<\/li>\n\n\n\n<li><strong>Dados de localiza\u00e7\u00e3o<\/strong>: Rastreio da movimenta\u00e7\u00e3o do usu\u00e1rio em tempo real.<\/li>\n<\/ul>\n\n\n\n<p>Este tipo de spyware \u00e9 altamente invasivo, comprometendo a privacidade e a seguran\u00e7a dos indiv\u00edduos, especialmente em um mundo digital em que o celular se tornou uma extens\u00e3o da nossa vida pessoal e profissional.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Amea\u00e7a direcionada a grupos espec\u00edficos<\/h2>\n\n\n\n<p>Ambos os spywares n\u00e3o s\u00e3o novidades no universo da ciberseguran\u00e7a. Na verdade, j\u00e1 haviam sido usados anteriormente para atacar e vigiar civis e comunidades espec\u00edficas, como os uigures, tibetanos e taiwaneses. <\/p>\n\n\n\n<p>Segundo as investiga\u00e7\u00f5es de empresas especializadas, como a Trend Micro, Lookout, Volexity, e a ONG Citizen Lab, os aplicativos maliciosos visam principalmente indiv\u00edduos que, de alguma forma, est\u00e3o conectados a movimentos considerados uma amea\u00e7a pelo Estado chin\u00eas.<\/p>\n\n\n\n<p><strong>Os alvos mais comuns incluem:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Defensores da Independ\u00eancia de Taiwan<\/li>\n\n\n\n<li>Ativistas pelos direitos Tibetanos<\/li>\n\n\n\n<li>Mu\u00e7ulmanos Uigures e outras minorias \u00e9tnicas na Regi\u00e3o de Xinjiang<\/li>\n\n\n\n<li>Defensores da democracia e o movimento Pro-Democracia em Hong Kong<\/li>\n\n\n\n<li>Praticantes do Falun Gong<\/li>\n<\/ul>\n\n\n\n<p>Essa segmenta\u00e7\u00e3o da amea\u00e7a mostra que a espionagem digital pode ser usada n\u00e3o apenas para fins financeiros, mas tamb\u00e9m para controlar, intimidar e monitorar grupos com determinadas ideologias ou pertencentes a minorias pol\u00edticas e religiosas.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Aplicativos maliciosos se disfar\u00e7am de ferramentas comuns<\/h2>\n\n\n\n<p>Uma das caracter\u00edsticas mais perigosas do BadBazaar e Moonshine \u00e9 a forma como se disfar\u00e7am em aplicativos populares e aparentemente inofensivos. O NCSC identificou mais de 100 aplicativos maliciosos para Android que, \u00e0 primeira vista, parecem ser seguros. Entre os aplicativos falsificados est\u00e3o:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Mensageiros populares<\/strong>: Como Signal, Telegram e WhatsApp.<\/li>\n\n\n\n<li><strong>Leitores de PDF<\/strong>: Usados por muitos para ler documentos de forma simples e r\u00e1pida.<\/li>\n\n\n\n<li><strong>Aplicativos religiosos<\/strong>: Como apps de ora\u00e7\u00e3o mu\u00e7ulmana e budista.<\/li>\n<\/ul>\n\n\n\n<p>At\u00e9 mesmo o iOS n\u00e3o ficou de fora dessa amea\u00e7a, com o aplicativo TibetOne sendo detectado na App Store em 2021, destacando que a espionagem digital n\u00e3o se limita a um \u00fanico sistema operacional. A diversidade de aplicativos falsificados e os alvos escolhidos indicam que o prop\u00f3sito dos atacantes \u00e9 amplo e meticulosamente planejado.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Import\u00e2ncia da prote\u00e7\u00e3o <\/h2>\n\n\n\n<p>Embora os ataques baseados em spywares como o BadBazaar e o Moonshine n\u00e3o sejam in\u00e9ditos, a sua utiliza\u00e7\u00e3o continua sendo um risco crescente para a seguran\u00e7a digital global. <\/p>\n\n\n\n<p>O fato de aplicativos de uso di\u00e1rio e amplamente utilizados serem alvos de ataque sublinha a necessidade de um maior cuidado ao baixar apps, especialmente de fontes n\u00e3o verificadas.<\/p>\n\n\n\n<p><strong>O que os usu\u00e1rios podem fazer para se proteger?<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Baixar aplicativos somente de fontes confi\u00e1veis<\/strong>: Prefira a Play Store ou a App Store e evite links suspeitos.<\/li>\n\n\n\n<li><strong>Verificar as permiss\u00f5es solicitadas pelos apps<\/strong>: Desconfie de aplicativos que pedem acesso a funcionalidades n\u00e3o relacionadas ao seu prop\u00f3sito, como c\u00e2mera e microfone sem necessidade.<\/li>\n\n\n\n<li><strong>Manter os sistemas atualizados<\/strong>: Certifique-se de que o seu dispositivo est\u00e1 com a vers\u00e3o mais recente do sistema operacional, pois as atualiza\u00e7\u00f5es frequentemente corrigem vulnerabilidades de seguran\u00e7a.<\/li>\n\n\n\n<li><strong>Usar softwares antiv\u00edrus<\/strong>: Algumas ferramentas de seguran\u00e7a podem detectar e bloquear esses tipos de spyware.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">In\u00e9rcia das gigantes de tecnologia<\/h2>\n\n\n\n<p>At\u00e9 o momento, nem o Google nem a Apple se pronunciaram oficialmente sobre o caso, deixando muitos usu\u00e1rios inseguros quanto \u00e0s medidas de prote\u00e7\u00e3o e resposta a esse tipo de amea\u00e7a. A falta de um posicionamento claro aumenta a desconfian\u00e7a quanto \u00e0 capacidade das empresas em proteger seus usu\u00e1rios contra espionagem e outros ataques cibern\u00e9ticos.<\/p>\n\n\n\n<p>Em dezembro do ano passado, outro spyware, conhecido como Pegasus, tamb\u00e9m havia afetado usu\u00e1rios do Android, mostrando que o problema \u00e9 cont\u00ednuo e crescente. Isso destaca a necessidade de mais transpar\u00eancia e a\u00e7\u00f5es mais r\u00e1pidas por parte das gigantes da tecnologia para proteger a privacidade e a seguran\u00e7a de seus usu\u00e1rios.<\/p>\n\n\n\n<p>A resposta a essas amea\u00e7as exige uma a\u00e7\u00e3o entre governos, empresas de tecnologia e organiza\u00e7\u00f5es de seguran\u00e7a cibern\u00e9tica. S\u00f3 assim ser\u00e1 poss\u00edvel garantir um ambiente digital mais seguro e confi\u00e1vel para todos.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Na \u00faltima ter\u00e7a-feira, 8 de abril, uma s\u00e9rie de alertas emitidos por governos e pela Ag\u00eancia Nacional de Seguran\u00e7a Cibern\u00e9tica do Reino Unido (NCSC) trouxe \u00e0 tona uma amea\u00e7a de espionagem muito perigosa: dois novos spywares, conhecidos como BadBazaar e Moonshine, encontrados em aplicativos Android. Esses softwares maliciosos t\u00eam uma atua\u00e7\u00e3o dissimulada e eficiente, explorando [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":11638,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"jnews-multi-image_gallery":[],"jnews_single_post":{"format":"standard"},"jnews_primary_category":[],"jnews_social_meta":[],"jnews_override_counter":[],"jnews_post_split":[],"footnotes":""},"categories":[83,84],"tags":[],"class_list":["post-11634","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-colunas","category-mais-tendencias"],"_referencia":"","_links":{"self":[{"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/posts\/11634","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/comments?post=11634"}],"version-history":[{"count":1,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/posts\/11634\/revisions"}],"predecessor-version":[{"id":11641,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/posts\/11634\/revisions\/11641"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/media\/11638"}],"wp:attachment":[{"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/media?parent=11634"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/categories?post=11634"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/tags?post=11634"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}