Não são só aplicativos que ganham portabilidade de um sistema operacional para o outro com o tempo. Pesquisadores do Google e da empresa de segurança eletrônica Lookout descobriram que um sério vírus de iOS ganhou uma versão para Android.

Chamado de “Pegasus”, o código malicioso dependia de três brechas de segurança no software da Apple para espionar conversas por SMS e telefone da vítima, além de coletar dados de GPS, histórico de navegação na web, fotos e muito mais.

A Apple já corrigiu as falhas que davam poder ao Pegasus no iOS, mas a recém-descoberta versão para Android parece explorar outras brechas e foi batizada com um nome diferente: Chrysaor. No sistema do Google, o spyware consegue fazer basicamente as mesmas coisas e um pouco mais.

Além de espionar conversas por SMS e telefone, o Chrysaor pode também roubar o histórico de conversas em qualquer app de mensagens, como WhatsApp e Facebook Messenger. A diferença entre as duas versões do vírus, porém, é o método de ataque.

Enquanto o Pegasus, no iOS, dependia de falhas não-catalogadas no sistema, o Chrysaor, no Android, consegue desbloquear o sistema e ter acesso a privilégios de administrador usando uma técnica chamada “Framaroot”. Em tese, o vírus consegue infectar mais facilmente o Android do que o iOS.

Além disso, os pesquisadores dizem que o Chrysaor vem equipado com um sistema de “autodestruição”, programado para ser ativado assim que o usuário ou um programa antivírus descobre sua ação no sistema. Segundo o Google, porém, o vírus ainda fez poucas vítimas no ecossistema Android.

A empresa não quis revelar números, mas garante que “menos de três dúzias” de dispositivos foram detectados com o Chrysaor instalado no mundo todo. Uma varredura também indicou que nenhum app registrado no Google Play possui o código do vírus, o que indica que os infectados adquiriram o spyware por outras fontes.

A recomendação é que os usuários só façam downloads de aplicativos pelo Google Play e nunca por outros sites. Uma futura atualização de segurança do Android, ainda não confirmada pelo Google, também deve ajudar a resolver o problema.