
Eles identificam um novo programa malicioso que afeta os dispositivos Android. Este é o Process Manager, um software capaz de roubar dados, além de gravar áudio e rastrear a localização, enquanto trabalha em segundo plano.
A empresa de segurança cibernética Lab52 identificou esse malware, que usa a mesma infraestrutura de hospedagem compartilhada usada por um grupo de cibercriminosos nascidos na Rússia chamado Turla.
No momento, não se sabe se o Process Manager é apoiado pelo Turla ou se ele tem alguma conexão direta ou relação com esta campanha, também conhecida como Snake ou Uroburos.
Este software, que também é de origem russa, chega aos dispositivos por meio de um arquivo APK malicioso que funciona como spyware ou spyware no Android e rouba dados, sem que o usuário perceba pois atua em segundo plano.
Como os pesquisadores determinaram, uma vez instalado o aplicativo, ele é colocado no menu de aplicativos e exibe um ícone de porca, que os usuários podem confundir com o menu Configurações.
Além disso, quando é executado pela primeira vez no dispositivo, ele requer um total de 18 permissões para acessar a localização do telefone, bloqueio e desbloqueio de tela, informações de redes Wi-Fi ou sensores de câmera embutidos no computador.
Outras permissões solicitadas por este aplicativo são o acesso a chamadas telefônicas ou informações de contato e você pode iniciar o aplicativo quando o dispositivo estiver ligado, enviar SMS, gravar no cartão de memória ou ler dispositivos do armazenamento externo.
Depois que o aplicativo é aberto pela primeira vez, seu ícone é removido do menu do aplicativo e ele é executado em segundo plano, conforme aparece na barra de notificação.
Dessa forma, além de roubar informações confidenciais, ele é capaz de tirar fotos ou vídeos, bem como gravar áudio do gravador de voz que geralmente é pré-instalado nesses telefones.
Nesse caso, o aplicativo consegue extrair essas gravações em formato mp3 para o diretório de cache e, junto com o restante dos dados, as envia no formato JSON para um servidor localizado na Rússia.
No momento, não se sabe de onde vem esse malware, mas os pesquisadores encontraram evidências em outro aplicativo chamado Ro Dhan: Earn Wallet Cash, que até agora estava disponível no Google Play.
Como saber se existe um aplicativo espião no celular
Existem diferentes etapas que podem ser tomadas para verificar o telefone celular em busca de algum aplicativo espião ou spyware.
1. Faça uma análise com o Play Protect
Essa ferramenta, disponível na Play Store, analisa o celular e os aplicativos em busca de qualquer comportamento prejudicial. Caso algum risco seja encontrado, o usuário recebe uma notificação. Essa configuração é ativada por padrão e as varreduras são feitas de forma automatizada.
Para verificar se a opção está ativada e verificar se está funcionando corretamente, você deve entrar na Play Store, do seu celular, tocar na foto do perfil que fica no canto superior direito e um menu de opções aparecerá.

Um deles é o Play Protect. Faça login lá e veja o relatório.

Para garantir que a opção esteja ativada, clique no ícone de porca e verifique se a verificação de aplicativos com o Play Protect está ativada.

2. Verifique de onde os aplicativos foram baixados e quais permissões eles têm
Quando você tem o Play Protect ativado, os aplicativos instalados são verificados automaticamente, mas não custa verificar manualmente. Um ponto interessante é revisar as permissões que as plataformas instaladas têm e de onde foram baixadas.

Para acessar essas informações, vá para o ícone de configurações (o símbolo de porca) no celular, insira Aplicativos e entre em cada um deles para verificar onde diz Permissões, bem como no aplicativo Detalhes na loja. Este último é usado para ver de onde o aplicativo foi baixado, o que é muito importante, porque se o download foi feito em uma loja não oficial, há mais riscos de que seja um programa malicioso.
3. Acesse o modo de segurança para excluir aplicativos suspeitos
Quando o telefone é reiniciado no modo de segurança, todos os aplicativos de terceiros são desativados e permitem que você exclua aplicativos que não poderiam ser excluídos de outra forma. Deve-se notar que isso não funcionará se o software malicioso tiver acesso root ao sistema.
Como acessar o modo de segurança
Para iniciar no modo de segurança, você precisa pressionar o botão de desligamento até que essa alternativa apareça. Em alguns modelos, ao pressionar o botão de desligamento, a opção Desligar aparece e você deve pressioná-la novamente até que a legenda do Modo de Segurança apareça e clique nessa opção novamente.
Em seguida, você deve ir para Configurações ou Configurações e inserir Aplicativos. Você verá uma lista de todos os aplicativos de download. Você precisa verificar se encontrou um com um nome estranho ou se não se lembra de baixá-lo e excluí-lo.
Antes de fazer isso, você deve fazer uma pesquisa para descobrir o que está sendo removido do dispositivo e evitar a desinstalação de qualquer programa útil que possa afetar seu funcionamento adequado.
Caso haja alguma suspeita de que não possa ser removida, vá para Configurações ou Configurações/Bloqueio e Segurança/Outras configurações de segurança/Gerenciamento de dispositivos. Lá, você deve desativar o acesso ao programa suspeito.
Caso nada disso funcione, você pode recorrer a fazer uma cópia de todas as informações do telefone e fazer uma redefinição de fábrica no menu Configurações.
CONTINUE LENDO:
Más Noticias
Universitario golea 3 a 0 a Alianza Lima y es la primera finalista del Torneo Apertura de la Liga Femenina 2026
Con un planteo efectivo y contundencia en momentos clave, Universitario superó a Alianza Lima y selló su pase a la definición del Torneo Apertura, respaldado por la eficacia de sus delanteras y la solidez defensiva durante los 90 minutos

Juan Fernando Quintero podría igualar marca impuesta por dos leyendas de la selección Colombia en Mundiales
El volante tiene la posibilidad de meterse a un selecto grupo en caso de que cuente con minutos el próximo martes 7 de julio ante Suiza, en Vancouver

Aida Quilcué se opuso a propuesta de Abelardo de la Espriella de derribar el monumento a la resistencia en Cali: “Una memoria como esta”
Tras un acto público que llevó a cabo el 4 de julio de 2026, el excandidato presidencial Iván Cepeda, en compañía de la líder indígena, defendió lo que simboliza el monumento que, en cambio, fue calificado por el presidente electo como “una oda al terrorismo”

Gol de Pierina Núñez con el que obró la goleada 3-0 en Universitario vs Alianza Lima por semifinal vuelta de Liga Femenina 2026
La atacante más gravitante en la parcela ofensiva de las ‘leonas’ inició y culminó la goleada, que ha permitido el acceso a la final del campeonato local

Barcelona: el pronóstico del tiempo para este 5 de julio
Para evitar cualquier imprevisto es importante conocer el pronóstico del tiempo
