Faça uma verificação gratuita e verifique se o seu computador está infectado.
REMOVER AGORAPara usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Que tipo de malware é o BirdCall?
O BirdCall é um malware classificado como backdoor. Tem como alvo utilizadores de Android e é distribuído através de uma plataforma de jogos comprometida. Sabe-se que o BirdCall foi anteriormente utilizado em ataques dirigidos a utilizadores de Windows. O BirdCall é utilizado principalmente para roubar informações e é capaz de executar comandos. Se detetado num dispositivo, o backdoor deve ser removido imediatamente.
BirdCall em detalhe
O BirdCall permite que os criminosos cibernéticos tirem fotografias do ecrã da vítima. Isto permite-lhes obter informações sensíveis, mensagens, documentos ou atividades que estejam a ocorrer no dispositivo. Além disso, o malware pode registar as teclas digitadas. Esta funcionalidade regista o que a vítima escreve no seu teclado. Os atacantes podem usar isto para roubar palavras-passe, nomes de utilizador, mensagens e outras informações confidenciais.
Além disso, os criminosos cibernéticos podem usar o BirdCall para roubar o conteúdo da área de transferência. Esta funcionalidade permite ao malware monitorizar e roubar tudo o que é copiado para a área de transferência. Isto pode incluir palavras-passe, endereços de carteiras de criptomoedas, texto sensível, etc. Adicionalmente, o BirdCall pode executar comandos shell.
A execução de comandos shell permite que os criminosos cibernéticos executem comandos no dispositivo infetado remotamente. Esta funcionalidade pode ser usada para implementar cargas úteis adicionais (infetar dispositivos com outro malware), eliminar aplicações, alterar definições, carregar ou descarregar ficheiros, ou executar outras ações.
O BirdCall também é capaz de recolher outros dados, que podem incluir detalhes do sistema, contactos, mensagens e outros dados pessoais ou sensíveis. O malware utiliza serviços legítimos na nuvem como o Dropbox e o pCloud para comando e controlo (C2). Isto significa que o tráfego malicioso tem menos probabilidade de parecer suspeito ou ser bloqueado.
| Nome | BirdCall malware |
| Tipo De Ameaça | Backdoor |
| Nomes De Deteção | Avast (Android:Evo-gen [Trj]), Combo Cleaner (Android.Riskware.Agent.NXH), ESET-NOD32 (Android/Spy.Agent.EGE Trojan), Kaspersky (HEUR:Trojan-Spy.AndroidOS.Agent.amm), Lista Completa (VirusTotal) |
| Sintomas | O dispositivo está lento, as definições do sistema são modificadas sem a permissão do utilizador, aparecem aplicações questionáveis, o uso de dados e bateria aumenta significativamente, os navegadores redirecionam para sites questionáveis, são exibidos anúncios intrusivos. |
| Métodos De Distribuição | Sites comprometidos, ficheiros APK maliciosos (jogos trojanizados) |
| Danos | Informações pessoais roubadas (mensagens privadas, credenciais/palavras-passe, etc.), desempenho reduzido do dispositivo, bateria descarrega rapidamente, velocidade da Internet reduzida, grandes perdas de dados, perdas monetárias, roubo de identidade, possíveis infeções adicionais |
| Remoção do Malware (Windows) |
Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. Descarregar Combo CleanerO verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk. |
Conclusão
O BirdCall é um backdoor usado para monitorizar vítimas e roubar informações sensíveis. A sua capacidade de visar tanto dispositivos Windows como Android, combinada com a comunicação furtiva através de serviços na nuvem confiáveis, torna-o uma ameaça cibernética séria. Os dispositivos infetados devem ser analisados usando uma ferramenta de segurança fiável imediatamente.
Mais exemplos de malware para Android são Perseus, BeatBanker, e Massiv.
Como é que o BirdCall se infiltrou no meu dispositivo?
Os dispositivos ficam infetados quando os utilizadores descarregam e instalam software de jogos de um site comprometido (sqgame[.]net), uma plataforma de jogos. Os criminosos cibernéticos utilizam APKs legítimos de jogos Android modificados que incluem o malware backdoor BirdCall. No Android, a infeção ocorre depois de as vítimas descarregarem ficheiros APK de jogos trojanizados e os executarem.
Como evitar a instalação de malware?
Os utilizadores devem manter os seus sistemas operativos e aplicações atualizados e usar software de segurança confiável. Também é aconselhável evitar clicar em anúncios ou pop-ups suspeitos em sites não confiáveis. Os anexos e links de e-mail também devem ser tratados com cautela, especialmente se a mensagem vem de um remetente desconhecido ou parece não ter relação.
O software deve ser obtido apenas de sites oficiais e lojas de aplicações legítimas. Aplicações pirateadas, ferramentas de cracking e geradores de chaves nunca devem ser confiáveis.
Site comprometido (sqgame[.]net) que aloja jogos infetados:
Menu rápido:
- Introdução
- Como eliminar o histórico de navegação do navegador Chrome?
- Como desativar as notificações do navegador Chrome?
- Como repor o navegador Chrome?
- Como eliminar o histórico de navegação do navegador Firefox?
- Como desativar as notificações do navegador Firefox?
- Como repor o navegador Firefox?
- Como desinstalar aplicações potencialmente indesejadas e/ou maliciosas?
- Como iniciar o dispositivo Android no "Modo de Segurança"?
- Como verificar o uso de bateria de várias aplicações?
- Como verificar o uso de dados de várias aplicações?
- Como instalar as atualizações de software mais recentes?
- Como repor o sistema para o estado predefinido?
- Como desativar aplicações que têm privilégios de administrador?
Eliminar o histórico de navegação do navegador Chrome:
Toque no botão "Menu" (três pontos no canto superior direito do ecrã) e selecione "Histórico" no menu pendente aberto.
Toque em "Limpar dados de navegação", selecione o separador "AVANÇADO", escolha o intervalo de tempo e os tipos de dados que deseja eliminar e toque em "Limpar dados".
Desativar as notificações do navegador Chrome:
Toque no botão "Menu" (três pontos no canto superior direito do ecrã) e selecione "Definições" no menu pendente aberto.
Deslize para baixo até ver a opção "Definições do site" e toque nela. Deslize para baixo até ver a opção "Notificações" e toque nela.
Encontre os sites que enviam notificações do navegador, toque neles e clique em "Limpar e repor". Isto irá remover as permissões concedidas a estes sites para enviar notificações. No entanto, ao visitar o mesmo site novamente, este poderá pedir permissão novamente. Pode escolher se concede ou não essas permissões (se optar por recusar, o site irá para a secção "Bloqueado" e não voltará a pedir-lhe permissão).
Repor o navegador Chrome:
Vá a "Definições", deslize para baixo até ver "Aplicações" e toque.
Deslize para baixo até encontrar a aplicação "Chrome", selecione-a e toque na opção "Armazenamento".
Toque em "GERIR ARMAZENAMENTO", depois em "LIMPAR TODOS OS DADOS" e confirme a ação tocando em "OK". Note que repor o navegador eliminará todos os dados armazenados no mesmo. Isto significa que todas as credenciais/palavras-passe guardadas, histórico de navegação, definições não predefinidas e outros dados serão eliminados. Também terá de iniciar sessão novamente em todos os sites.
Eliminar o histórico de navegação do navegador Firefox:
Toque no botão "Menu" (três pontos no canto superior direito do ecrã) e selecione "Histórico" no menu pendente aberto.
Deslize para baixo até ver "Limpar dados privados" e toque. Selecione os tipos de dados que deseja remover e toque em "LIMPAR DADOS".
Desativar as notificações do navegador Firefox:
Visite o site que está a enviar notificações do navegador, toque no ícone exibido à esquerda da barra de URL (o ícone não será necessariamente um "Cadeado") e selecione "Editar definições do site".
No pop-up aberto, ative a opção "Notificações" e toque em "LIMPAR".
Repor o navegador Firefox:
Vá a "Definições", deslize para baixo até ver "Aplicações" e toque.
Deslize para baixo até encontrar a aplicação "Firefox", selecione-a e toque na opção "Armazenamento".
Toque em "LIMPAR DADOS" e confirme a ação tocando em "ELIMINAR". Note que repor o navegador eliminará todos os dados armazenados no mesmo. Isto significa que todas as credenciais/palavras-passe guardadas, histórico de navegação, definições não predefinidas e outros dados serão eliminados. Também terá de iniciar sessão novamente em todos os sites.
Desinstalar aplicações potencialmente indesejadas e/ou maliciosas:
Vá a "Definições", deslize para baixo até ver "Aplicações" e toque.
Deslize para baixo até ver uma aplicação potencialmente indesejada e/ou maliciosa, selecione-a e toque em "Desinstalar". Se, por algum motivo, não conseguir remover a aplicação selecionada (por exemplo, é apresentada uma mensagem de erro), deve tentar usar o "Modo de Segurança".
Iniciar o dispositivo Android no "Modo de Segurança":
O "Modo de Segurança" no sistema operativo Android desativa temporariamente a execução de todas as aplicações de terceiros. Usar este modo é uma boa forma de diagnosticar e resolver vários problemas (por exemplo, remover aplicações maliciosas que impedem os utilizadores de o fazer quando o dispositivo está a funcionar "normalmente").
Prima o botão "Ligar/Desligar" e mantenha-o premido até ver o ecrã "Desligar". Toque no ícone "Desligar" e mantenha premido. Após alguns segundos, a opção "Modo de Segurança" aparecerá e poderá executá-lo reiniciando o dispositivo.
Verificar o uso de bateria de várias aplicações:
Vá a "Definições", deslize para baixo até ver "Manutenção do dispositivo" e toque.
Toque em "Bateria" e verifique o uso de cada aplicação. As aplicações legítimas/genuínas são concebidas para usar o mínimo de energia possível de forma a proporcionar a melhor experiência ao utilizador e poupar energia. Portanto, um uso elevado de bateria pode indicar que a aplicação é maliciosa.
Verificar o uso de dados de várias aplicações:
Vá a "Definições", deslize para baixo até ver "Ligações" e toque.
Deslize para baixo até ver "Utilização de dados" e selecione esta opção. Tal como com a bateria, as aplicações legítimas/genuínas são concebidas para minimizar o uso de dados tanto quanto possível. Isto significa que um uso elevado de dados pode indicar a presença de uma aplicação maliciosa. Note que algumas aplicações maliciosas podem estar concebidas para funcionar apenas quando o dispositivo está ligado a uma rede sem fios. Por este motivo, deve verificar tanto o uso de dados Móveis como de Wi-Fi.
Se encontrar uma aplicação que usa muitos dados mesmo sem a utilizar, aconselhamos vivamente que a desinstale o mais rapidamente possível.
Instalar as atualizações de software mais recentes:
Manter o software atualizado é uma boa prática no que diz respeito à segurança do dispositivo. Os fabricantes de dispositivos estão continuamente a lançar vários patches de segurança e atualizações do Android para corrigir erros e bugs que podem ser explorados por criminosos cibernéticos. Um sistema desatualizado é muito mais vulnerável, pelo que deve sempre certificar-se de que o software do seu dispositivo está atualizado.
Vá a "Definições", deslize para baixo até ver "Atualização de software" e toque.
Toque em "Transferir atualizações manualmente" e verifique se existem atualizações disponíveis. Se sim, instale-as imediatamente. Também recomendamos ativar a opção "Transferir atualizações automaticamente" - isto permitirá que o sistema o notifique quando uma atualização for lançada e/ou a instale automaticamente.
Repor o sistema para o estado predefinido:
Realizar uma "Reposição de fábrica" é uma boa forma de remover todas as aplicações indesejadas, restaurar as definições do sistema para o padrão e limpar o dispositivo em geral. No entanto, deve ter em mente que todos os dados dentro do dispositivo serão eliminados, incluindo fotografias, ficheiros de vídeo/áudio, números de telefone (armazenados no dispositivo, não no cartão SIM), mensagens SMS, e assim por diante. Por outras palavras, o dispositivo será restaurado ao seu estado original.
Também pode restaurar as definições básicas do sistema e/ou simplesmente as definições de rede.
Vá a "Definições", deslize para baixo até ver "Sobre o telefone" e toque.
Deslize para baixo até ver "Repor" e toque. Agora escolha a ação que deseja realizar:
"Repor definições" - restaura todas as definições do sistema para o padrão;
"Repor definições de rede" - restaura todas as definições relacionadas com a rede para o padrão;
"Reposição de dados de fábrica" - repõe todo o sistema e elimina completamente todos os dados armazenados;
Desativar aplicações que têm privilégios de administrador:
Se uma aplicação maliciosa obtiver privilégios de nível de administrador, pode danificar seriamente o sistema. Para manter o dispositivo o mais seguro possível, deve sempre verificar que aplicações têm esses privilégios e desativar as que não deveriam ter.
Vá a "Definições", deslize para baixo até ver "Ecrã de bloqueio e segurança" e toque.
Deslize para baixo até ver "Outras definições de segurança", toque e depois toque em "Aplicações de admin. do dispositivo".
Identifique as aplicações que não devem ter privilégios de administrador, toque nelas e depois toque em "DESATIVAR".
Perguntas Frequentes (FAQ)
O meu dispositivo está infetado com o malware BirdCall, devo formatar o meu dispositivo de armazenamento para me livrar dele?
Esta ação elimina completamente o BirdCall do dispositivo, mas também apaga todos os ficheiros armazenados e outros dados. Por isso, usar uma ferramenta de segurança fiável como o Combo Cleaner é geralmente recomendado antes de recorrer a esta opção.
Quais são os maiores problemas que o malware pode causar?
Os criminosos cibernéticos podem usar software malicioso para vários fins, incluindo encriptar ficheiros, roubar informações confidenciais ou instalar ameaças adicionais. Como resultado, as vítimas podem sofrer perdas financeiras, roubo de identidade, perda de dados e infeções adicionais do sistema.
Qual é o propósito do BirdCall?
O BirdCall pode capturar capturas de ecrã e conteúdo da área de transferência, registar teclas digitadas, executar comandos e recolher outras informações pessoais (por exemplo, SMS ou detalhes do sistema).
Como é que o BirdCall se infiltrou no meu dispositivo?
As infeções do BirdCall são principalmente propagadas através de uma plataforma de jogos comprometida chamada sqgame[.]net. Os dispositivos ficam infetados após descarregar e instalar aplicações de jogos Android trojanizadas que contêm o malware.
O Combo Cleaner vai proteger-me contra malware?
O Combo Cleaner pode identificar e remover a maioria das infeções. As ameaças mais avançadas podem esconder-se profundamente no sistema e escapar à deteção. É por isso que executar uma análise completa do sistema é importante.
Partilhar:
Facebook
X.com
LinkedIn
Copiar link
Tomas Meskauskas
Pesquisador especialista em segurança, analista profissional de malware
Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line.
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
DoarO portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar
▼ Mostrar comentários