Mumbai, 8 de fevereiro: O Google emitiu um aviso de segurança de alta prioridade para usuários do Android após a descoberta de um sofisticado trojan de acesso remoto (RAT) chamado Arsink. Os investigadores de segurança cibernética da Zimperium descobriram recentemente uma campanha em grande escala que já comprometeu mais de 45.000 dispositivos em 143 países, incluindo clusters significativos na Índia, Indonésia e Egipto. Ao contrário dos vírus tradicionais, o Arsink explora a infraestrutura legítima da nuvem para permanecer indetectável, ao mesmo tempo que dá aos invasores controle quase total sobre os smartphones infectados.
Uma ameaça de vigilância sofisticada
O malware Arsink é classificado como uma ameaça de “nuvem” porque abusa de serviços confiáveis como Google Firebase, Google Drive e Telegram para exfiltrar dados roubados. Ao usar essas plataformas conhecidas para suas operações de comando e controle (C2), o malware contorna efetivamente muitos filtros de segurança tradicionais que normalmente sinalizam servidores desconhecidos ou suspeitos. Google Pixel 10a: o preço do Google Pixel 9a cai antes do lançamento em 18 de fevereiro.
Depois que um dispositivo é infectado, o Arsink pode realizar uma série alarmante de ações intrusivas:
Roubo de dados: Ele coleta mensagens SMS (incluindo códigos 2FA), registros de chamadas, contatos e e-mails de contas do Google.
Monitoramento ao vivo: Os invasores podem ativar remotamente o microfone para gravar conversas e acessar a câmera para roubar fotos.
Controle do dispositivo: O RAT permite que as operadoras iniciem ligações, liguem uma lanterna e, em casos extremos, limpem remotamente toda a memória externa do dispositivo.
Distribuição por meio de engenharia social
O principal método de entrega do Arsink não é por meio da Google Play Store oficial, mas por meio de engenharia social. Os invasores distribuem arquivos APK maliciosos por meio de canais do Telegram, postagens do Discord e links para download de terceiros no MediaFire.
O malware muitas vezes imita as versões “premium”, “pro” ou “modded” de mais de 50 marcas populares, incluindo YouTube, WhatsApp, Instagram e TikTok. Depois que um usuário é atraído para fazer o sideload desses aplicativos, o malware solicita permissões extensas, oculta seu ícone de inicialização e começa a ser executado como um serviço persistente em segundo plano para impedir que o usuário o feche.
Etapas para proteger seu dispositivo
O Google confirmou que está trabalhando com pesquisadores de segurança para remover endpoints maliciosos do Firebase e instâncias do Google Apps Script usadas por hackers. Para proteger os seus dados, os especialistas recomendam as seguintes medidas de segurança:
Ative o Google Play Protect: Certifique-se de que este recurso esteja ativo nas configurações da Play Store. Ele foi projetado para verificar e bloquear variantes conhecidas do Arsink, mesmo aquelas instaladas no mercado.
Evite o carregamento lateral: Não baixe APKs “modded” ou “pro” de fontes não oficiais, anúncios de mídia social ou aplicativos de bate-papo.
Auditoria de permissão de aplicativo: Verifique regularmente as configurações de “Aplicativos” em busca de aplicativos desconhecidos que tenham acesso ao seu microfone, SMS ou contatos.
Atualize o software: Instale o patch de segurança Android mais recente de fevereiro de 2026. Dispositivos com versões mais antigas do Android são considerados mais vulneráveis aos mecanismos de persistência usados pelo Arsink. Vazamentos no iPhone 18 Pro Max e iPhone 18 Pro revelam Face ID e chip A20 Pro sob exibição; A Apple apresenta abertura variável.
Em última análise, o surgimento do Arsink serve como um lembrete claro da crescente complexidade das ameaças móveis em 2026. Ao camuflar-se em ecossistemas de nuvem confiáveis e explorar o desejo comum por recursos “premium” por meio de APKs não verificados, o malware contorna facilmente as defesas tradicionais. Para se manterem à frente dessa vigilância sofisticada, os usuários devem adotar uma postura de segurança proativa: priorizar a Google Play Store oficial, manter as atualizações mais recentes do sistema e tratar as solicitações de permissão elevadas com ceticismo saudável. Num cenário digital onde o seu smartphone detém a chave da sua identidade financeira e pessoal, a cautela continua a ser o firewall mais eficaz.
(A história acima apareceu pela primeira vez em LatestLY em 08 de fevereiro de 2026 às 09:55 IST. Para mais notícias e atualizações sobre política, mundo, esportes, entretenimento e estilo de vida, acesse nosso site Latestly.com).
