E pesquisadores da Lookout recentemente identificaram uma nova ameaça para Android operada pelo governo do Irã. Segundo os pesquisadores, catalogada como BouldSpy, a ameaça tem sido usada contra curdos iranianos, azeris, baluchis e possivelmente contra cristãos armênios que passam pelas prisões iranianas. Ou seja, essas pessoas são detidas pelas autoridades do Irã e posteriormente liberadas com o celular infectado pelo BouldSpy.
A ameaça possui funcionalidades que permitem coletar credenciais de acesso, uma lista de aplicativos instalados, dados do navegador, registro de chamadas, conteúdo da área de transferência, lista de contatos, uma lista de arquivos e pastas e mensagens SMS. Adicionalmente, o BouldSpy também permite seus operadores gravar chamadas telefônicas, inclusive as chamadas feitas em aplicativos de voz sobre IP, tirar fotos usando câmera do telefone, armazenar tudo que é digitado, obter a localização do dispositivo, gravar o áudio ambiente e tirar prints de tela.
Fonte: Lookout
Comments