Dispositivos Android são alvo de um novo ataque hacker capaz de gravar a digitação no teclado virtual. Descoberto por especialistas da Kaspersky, o malware se disfarça do plugin Flash Player para atrair vítimas e, após instalado, coloca um keylogger no aparelho para capturar senhas, logins e outras informações sigilosas do usuário. O código malicioso é uma variação do cavalo de troia Svpeng e seria capaz de infectar qualquer celular com o sistema do Google incluindo smartphones e tablets atualizados com o software mais recente.

Cavalo de troia Svpeng rouba senhas de usuários Android (Foto: Divulgação/Kaspersky)

Os hackers usam técnicas conhecidas de phishing, recurso de engenharia social que engana pessoas para conseguir seus dados. Ao convencer usuários de Android a baixar um aplicativo em um site infectado, o malware pede permissões avançadas de acessibilidade do aparelho.

As opções de acessibilidade do sistema operacional servem originalmente para facilitar o uso do celular por pessoas com deficiência, mas, nesse caso, servem para dar acesso irrestrito ao vírus. Uma vez sob controle do trojan Svpeng, o Android não é mais capaz de remover privilégio de administrador do app malicioso nem desinstala-lo, segundo a Kaspersky.

É o suficiente para que o malware se sobreponha a apps bancários e páginas de checkout de lojas online para capturar informações de cartão de crédito e senhas de banco. Mesmo que o app financeiro bloqueie a ação do keylogger, o vírus é capaz de tirar print a cada letra ou número digitado. Ao final, o programa envia os dados para os criminosos.

“O registro de pressionamento de tecl

... as e a exploração indevida do serviço de acessibilidade são novidades no desenvolvimento de malwares voltados para bancos em dispositivos móveis, e o fato do Svpeng ser pioneiro não nos surpreende. A família de malware Svpeng é conhecida pela inovação, que a torna uma das mais perigosas”, explica o analista da Kaspersky Lab, Roman Unuchek.

Apps de fontes desconhecidas

Mantenha a opção Fontes Desconhecidas sempre desativada (Foto: Reprodução/Paulo Alves)

Infecções por malwares tão perigosos como o Svpeng exigem que o usuário instale um aplicativo manualmente no Android. A ação requer acessar as configurações de segurança do aparelho e ativar a opção “Fontes desconhecidas”, algo altamente contraindicado, que abre as portas do dispositivo para programas potencialmente mal-intencionados.

Em casos do tipo, empresas de segurança recomendam não baixar apps de fora da loja oficial, a Google Play. Se a instalação do app no formato APK for inevitável, uma alternativa é realizar uma varredura online no aplicativo antes de baixar.

Via Kaspersky

Adobe Flash Player não funciona no Google Chrome: como resolver? Troque dicas no Fórum do TechTudo.



>>> Veja o artigo completo no TechTudo