Dispositivos Android são alvo de um novo ataque hacker capaz de gravar a digitação no teclado virtual. Descoberto por especialistas da Kaspersky, o malware se disfarça do plugin Flash Player para atrair vítimas e, após instalado, coloca um keylogger no aparelho para capturar senhas, logins e outras informações sigilosas do usuário. O código malicioso é uma variação do cavalo de troia Svpeng e seria capaz de infectar qualquer celular com o sistema do Google incluindo smartphones e tablets atualizados com o software mais recente.
Cavalo de troia Svpeng rouba senhas de usuários Android (Foto: Divulgação/Kaspersky)
Os hackers usam técnicas conhecidas de phishing, recurso de engenharia social que engana pessoas para conseguir seus dados. Ao convencer usuários de Android a baixar um aplicativo em um site infectado, o malware pede permissões avançadas de acessibilidade do aparelho.
As opções de acessibilidade do sistema operacional servem originalmente para facilitar o uso do celular por pessoas com deficiência, mas, nesse caso, servem para dar acesso irrestrito ao vírus. Uma vez sob controle do trojan Svpeng, o Android não é mais capaz de remover privilégio de administrador do app malicioso nem desinstala-lo, segundo a Kaspersky.
É o suficiente para que o malware se sobreponha a apps bancários e páginas de checkout de lojas online para capturar informações de cartão de crédito e senhas de banco. Mesmo que o app financeiro bloqueie a ação do keylogger, o vírus é capaz de tirar print a cada letra ou número digitado. Ao final, o programa envia os dados para os criminosos.
“O registro de pressionamento de tecl
... as e a exploração indevida do serviço de acessibilidade são novidades no desenvolvimento de malwares voltados para bancos em dispositivos móveis, e o fato do Svpeng ser pioneiro não nos surpreende. A família de malware Svpeng é conhecida pela inovação, que a torna uma das mais perigosas”, explica o analista da Kaspersky Lab, Roman Unuchek.
Apps de fontes desconhecidas
Mantenha a opção Fontes Desconhecidas sempre desativada (Foto: Reprodução/Paulo Alves)
Infecções por malwares tão perigosos como o Svpeng exigem que o usuário instale um aplicativo manualmente no Android. A ação requer acessar as configurações de segurança do aparelho e ativar a opção “Fontes desconhecidas”, algo altamente contraindicado, que abre as portas do dispositivo para programas potencialmente mal-intencionados.
Em casos do tipo, empresas de segurança recomendam não baixar apps de fora da loja oficial, a Google Play. Se a instalação do app no formato APK for inevitável, uma alternativa é realizar uma varredura online no aplicativo antes de baixar.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2017/Q/c/qlgzvHQW6EFwwFbZyO1A/cavalo-de-troia-svpeng-rouba-senhas-de-usuarios-android.jpg)
