Como remover o EagleMsgSpy dos dispositivos infectados
Escrito por Tomas Meskauskas a
Que tipo de malware é o EagleMsgSpy?
O EagleMsgSpy é uma ferramenta de vigilância que consiste num instalador APK e num cliente que é executado secretamente no dispositivo. O malware tem como alvo os utilizadores do Android. Uma vez infiltrado, o EagleMsgSpy recolhe uma vasta gama de dados dos dispositivos infectados. Tem estado ativo desde 2017 e continua a evoluir.
Visão geral do EagleMsgSpy
O EagleMsgSpy requer acesso físico a um dispositivo para iniciar as suas actividades maliciosas. Esta é a única forma conhecida de distribuição do malware, e nem o instalador nem o módulo de vigilância foram encontrados no Google Play (ou noutras lojas).
O EagleMsgSpy recolhe vários dados do dispositivo da vítima, incluindo a monitorização da utilização do dispositivo e a interceção de mensagens recebidas através do Notification Listener e dos Serviços de Acessibilidade. Também recolhe mensagens de aplicações populares como QQ, Telegram, Viber, WhatsApp e WeChat.
Além disso, o malware grava o ecrã do dispositivo, tira screenshots e capta áudio enquanto o dispositivo está a ser utilizado. Também recolhe registos de chamadas, mensagens SMS e contactos do dispositivo, fornecendo um registo detalhado das comunicações. Além disso, o EagleMsgSpy compila uma lista de aplicações instaladas e obtém coordenadas de GPS para rastrear a localização do dispositivo.
Também reúne detalhes sobre ligações Wi-Fi e de rede e lista ficheiros no armazenamento externo do dispositivo. Finalmente, a ferramenta recolhe os favoritos do navegador do dispositivo infetado. Os cibercriminosos podem lucrar com este malware utilizando os dados recolhidos para vários fins maliciosos.
O malware pode ser utilizado para espiar conversas privadas e potencialmente aceder a contas financeiras ou pessoais, levando ao roubo de identidade ou fraude. Os agentes da ameaça podem também utilizar a informação obtida para enganar ou chantagear as vítimas. Além disso, podem encontrar formas de enganar outras pessoas para descarregar este (ou outro malware) ou tomar outras acções prejudiciais.
| Nome | EagleMsgSpy spyware |
| Tipo de ameaça | Malware para Android, spyware |
| Nomes de deteção | Avast-Mobile (APK:RepMalware [Trj]), Combo Cleaner (Android.Monitor.Agent.EM), DrWeb (Android.SmsSpy.559.origin), Kaspersky (HEUR:Trojan.AndroidOS.Boogr.gsh), Lista completa (VirusTotal) |
| Sintomas | O dispositivo está lento, as definições do sistema são modificadas sem a permissão do utilizador, aparecem aplicações questionáveis, o uso de dados e da bateria aumenta significativamente, os navegadores redireccionam para sites questionáveis, são entregues anúncios intrusivos. |
| Métodos de distribuição | O malware parece estar a ser distribuído através de um método de acesso físico. |
| Danos potenciais | Informações pessoais roubadas, diminuição do desempenho do dispositivo, bateria gasta rapidamente, diminuição da velocidade da Internet, grandes perdas de dados, identidade roubada. |
| Remoção do Malware (Android) | Para eliminar possíveis infecções por malware, verifique o seu dispositivo móvel com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Conclusão
Em conclusão, o EagleMsgSpy é uma poderosa ferramenta de vigilância que recolhe uma vasta gama de dados sensíveis dos dispositivos das vítimas. Pode ser usado para espiar as comunicações pessoais, rastrear a localização e aceder a informações privadas. Os cibercriminosos podem explorar estes dados para vários fins maliciosos, tornando-os numa séria ameaça à privacidade e segurança.
Alguns exemplos de outro malware que visa os utilizadores do Android são AppLite Banker, Monokle Spyware, e ToxicPanda Trojan.
Como é que o EagleMsgSpy se infiltrou no meu dispositivo?
Parece que o EagleMsgSpy é distribuído através de um método de acesso físico. Requer que alguém desbloqueie o dispositivo da vítima e instale a ferramenta maliciosa diretamente. A ferramenta é entregue através de um componente de instalação, que é a única forma conhecida de propagação. Não foi encontrada no Google Play ou noutras lojas de aplicações, o que sugere que não é distribuída através destes canais.
Como evitar a instalação de malware?
Descarregue aplicações apenas de fontes fidedignas, como o Google Play ou sites oficiais. Antes de instalar, verifique as avaliações e classificações dos utilizadores para ver se existem comentários negativos. Mantenha o seu dispositivo Android e as aplicações actualizadas. Utilize um antivírus móvel fiável para encontrar e eliminar malware.
Evite abrir ligações ou ficheiros em e-mails, mensagens de texto ou mensagens de redes sociais duvidosas. Não clique em anúncios, pop-ups ou outros conteúdos suspeitos encontrados em páginas web questionáveis.
Painel de administração do EagleMsgSpy (fonte: lookout.com):
Outra captura de ecrã do painel de administração do EagleMsgSpy (fonte: lookout.com):
Opções de instalação do EagleMsgSpy (fonte: lookout.com):
Menu rápido:
- Introdução
- Como eliminar o histórico de navegação do navegador Web Chrome?
- Como desativar as notificações do navegador Web Chrome?
- Como reiniciar o navegador Web Chrome?
- Como eliminar o histórico de navegação do browser Firefox?
- Como desativar as notificações do navegador Firefox?
- Como reiniciar o browser Firefox?
- Como desinstalar aplicações potencialmente indesejadas e/ou maliciosas?
- Como arrancar o dispositivo Android no "Modo de segurança"?
- Como verificar a utilização da bateria de várias aplicações?
- Como verificar a utilização de dados de várias aplicações?
- Como instalar as actualizações de software mais recentes?
- Como repor o sistema no seu estado predefinido?
- Como desativar as aplicações que têm privilégios de administrador?
Eliminar o histórico de navegação do navegador Web Chrome:
Toque no botão "Menu" (três pontos no canto superior direito do ecrã) e selecione "Histórico" no menu pendente aberto.
Toque em "Limpar dados de navegação", selecione o separador "AVANÇADO", escolha o intervalo de tempo e os tipos de dados que pretende eliminar e toque em "Limpar dados".
Desativar as notificações do navegador no navegador Web Chrome:
Toque no botão "Menu" (três pontos no canto superior direito do ecrã) e selecione "Definições" no menu pendente aberto.
Desloque-se para baixo até ver a opção "Definições do sítio" e toque nela. Desloque-se para baixo até ver a opção "Notificações" e toque nela.
Encontre os sites que enviam notificações do navegador, toque neles e clique em "Limpar e repor". Isto irá remover as permissões concedidas para que estes sítios Web enviem notificações. No entanto, se voltar a visitar o mesmo sítio, este pode voltar a pedir uma autorização. Pode optar por conceder ou não estas permissões (se optar por recusar, o sítio Web irá para a secção "Bloqueado" e deixará de lhe pedir a permissão).
Repor o navegador Web Chrome:
Aceda a "Definições", desloque-se para baixo até ver "Aplicações" e toque na mesma.
Desloque-se para baixo até encontrar a aplicação "Chrome", selecione-a e toque na opção "Armazenamento".
Toque em "GERIR ARMAZENAMENTO", depois em "LIMPAR TODOS OS DADOS" e confirme a ação tocando em "OK". Note que a reposição do navegador elimina todos os dados armazenados no mesmo. Isto significa que todos os inícios de sessão/palavras-passe guardados, histórico de navegação, definições não predefinidas e outros dados serão eliminados. Terá também de voltar a iniciar sessão em todos os sítios Web.
Eliminar o histórico de navegação do browser Firefox:
Toque no botão "Menu" (três pontos no canto superior direito do ecrã) e selecione "Histórico" no menu pendente aberto.
Desloque-se para baixo até ver "Limpar dados privados" e toque nele. Selecione os tipos de dados que pretende remover e toque em "LIMPAR DADOS".
Desativar as notificações do navegador no navegador Web Firefox:
Visite o sítio Web que está a enviar notificações do navegador, toque no ícone apresentado à esquerda da barra de URL (o ícone não será necessariamente um "cadeado") e selecione "Editar definições do sítio".
Na janela pop-up aberta, selecione a opção "Notificações" e toque em "LIMPAR".
Reinicie o navegador Web Firefox:
Aceda a "Definições", desloque-se para baixo até ver "Aplicações" e toque na mesma.
Desloque-se para baixo até encontrar a aplicação "Firefox", selecione-a e toque na opção "Armazenamento".
Toque em "LIMPAR DADOS" e confirme a ação tocando em "APAGAR". Note que a reposição do navegador elimina todos os dados armazenados no mesmo. Isto significa que todos os inícios de sessão/palavras-passe guardados, histórico de navegação, definições não predefinidas e outros dados serão eliminados. Terá também de voltar a iniciar sessão em todos os sítios Web.
Desinstalar aplicações potencialmente indesejadas e/ou maliciosas:
Aceda a "Definições", desloque-se para baixo até ver "Aplicações" e toque na mesma.
Desloque-se para baixo até ver uma aplicação potencialmente indesejada e/ou maliciosa, selecione-a e toque em "Desinstalar". Se, por algum motivo, não conseguir remover a aplicação selecionada (por exemplo, é-lhe apresentada uma mensagem de erro), deve tentar utilizar o "Modo de Segurança".
Arrancar o dispositivo Android no "Modo de segurança":
O "Modo de segurança" do sistema operativo Android desactiva temporariamente a execução de todas as aplicações de terceiros. A utilização deste modo é uma boa forma de diagnosticar e resolver vários problemas (por exemplo, remover aplicações maliciosas que impedem os utilizadores de o fazer quando o dispositivo está a funcionar "normalmente").
Prima o botão "Power" e mantenha-o premido até ver o ecrã "Desligar". Toque no ícone "Desligar" e mantenha-o premido. Após alguns segundos, aparecerá a opção "Modo de segurança" e poderá executá-la reiniciando o dispositivo.
Verifique a utilização da bateria de várias aplicações:
Aceda a "Definições", desloque-se para baixo até ver "Manutenção do dispositivo" e toque nela.
Toque em "Bateria" e verifique a utilização de cada aplicação. As aplicações legítimas/genuínas são concebidas para utilizar o mínimo de energia possível, a fim de proporcionar a melhor experiência ao utilizador e poupar energia. Por conseguinte, uma utilização elevada da bateria pode indicar que a aplicação é maliciosa.
Verifique a utilização de dados de várias aplicações:
Aceda a "Definições", desloque-se para baixo até ver "Ligações" e toque nela.
Desloque-se para baixo até ver "Utilização de dados" e selecione esta opção. Tal como acontece com a bateria, as aplicações legítimas/genuínas são concebidas para minimizar a utilização de dados tanto quanto possível. Isto significa que uma grande utilização de dados pode indicar a presença de uma aplicação maliciosa. Note-se que algumas aplicações maliciosas podem ser concebidas para funcionar apenas quando o dispositivo está ligado a uma rede sem fios. Por este motivo, deve verificar a utilização de dados móveis e Wi-Fi.
Se encontrar uma aplicação que utilize muitos dados, apesar de nunca a utilizar, recomendamos vivamente que a desinstale o mais rapidamente possível.
Instalar as actualizações de software mais recentes:
Manter o software atualizado é uma boa prática no que diz respeito à segurança do dispositivo. Os fabricantes de dispositivos estão continuamente a lançar vários patches de segurança e actualizações do Android para corrigir erros e bugs que podem ser utilizados por criminosos informáticos. Um sistema desatualizado é muito mais vulnerável, pelo que deve certificar-se sempre de que o software do seu dispositivo está atualizado.
Vá a "Definições", desloque-se para baixo até ver "Atualização de software" e toque nela.
Toque em "Descarregar actualizações manualmente" e verifique se existem actualizações disponíveis. Em caso afirmativo, instale-as imediatamente. Recomendamos também que active a opção "Descarregar actualizações automaticamente" - esta opção permitirá que o sistema o notifique quando for lançada uma atualização e/ou a instale automaticamente.
Repor o sistema no seu estado predefinido:
Executar uma "Reposição de fábrica" é uma boa forma de remover todas as aplicações indesejadas, repor as predefinições do sistema e limpar o dispositivo em geral. No entanto, deve ter em conta que todos os dados do dispositivo serão eliminados, incluindo fotografias, ficheiros de vídeo/áudio, números de telefone (armazenados no dispositivo e não no cartão SIM), mensagens SMS, etc. Por outras palavras, o dispositivo será restaurado ao seu estado original.
Também pode restaurar as definições básicas do sistema e/ou simplesmente as definições de rede.
Vá a "Definições", desloque-se para baixo até ver "Acerca do telemóvel" e toque nele.
Desloque-se para baixo até ver "Repor" e toque nele. Agora escolha a ação que pretende executar:
"Repor definições" - repõe todas as definições do sistema para as predefinições;
"Repor definições de rede" - repõe todas as definições relacionadas com a rede para as predefinições;
"Repor dados de fábrica" - repõe todo o sistema e elimina completamente todos os dados armazenados;
Desativar aplicações que tenham privilégios de administrador:
Se uma aplicação maliciosa obtiver privilégios de administrador, pode danificar seriamente o sistema. Para manter o dispositivo o mais seguro possível, deve verificar sempre quais as aplicações que têm esses privilégios e desativar as que não devem ter.
Aceda a "Definições", desloque-se para baixo até ver "Ecrã de bloqueio e segurança" e toque nessa opção.
Desloque-se para baixo até ver "Outras definições de segurança", toque nela e, em seguida, toque em "Aplicações de administração do dispositivo".
Identifique as aplicações que não devem ter privilégios de administrador, toque nelas e depois em "DESACTIVAR".
Perguntas frequentes (FAQ)
O meu dispositivo está infetado com malware EagleMsgSpy, devo formatar o meu dispositivo de armazenamento para me livrar dele?
Formatar o seu dispositivo é uma forma de eliminar o malware, mas também irá apagar todos os seus dados. Antes de o fazer, utilize um antivírus de confiança ou uma aplicação anti-malware como o Combo Cleaner para tentar remover o malware.
Quais são os maiores problemas que o malware pode causar?
Dependendo do tipo e das capacidades, o software maligno pode comprometer a sua privacidade, encriptar ficheiros e introduzir mais ameaças. Também pode levar a problemas como roubo de identidade, perda financeira e diminuição do desempenho do sistema.
Qual é o objetivo do EagleMsgSpy?
O objetivo do EagleMsgSpy é funcionar como uma ferramenta de vigilância usada para monitorizar e recolher dados extensivos de um dispositivo alvo.
Como é que um malware se infiltrou no meu dispositivo?
O malware para Android propaga-se normalmente através de aplicações maliciosas descarregadas de fontes não oficiais (por exemplo, páginas Web ou lojas de aplicações não oficiais), e-mails ou mensagens enganosas ou sites infectados. Por vezes, os agentes de ameaças conseguem infiltrar o seu malware em lojas de aplicações legítimas.
O Combo Cleaner protege-me do malware?
O Combo Cleaner consegue detetar e remover quase todas as infecções de malware conhecidas. No entanto, o malware avançado esconde-se frequentemente nas profundezas do sistema, pelo que é essencial efetuar uma verificação completa do sistema.
Excelente!
▼ Mostrar comentários