Dispositivos Android são alvo de um novo ataque hacker capaz de gravar a digitação no teclado virtual. Descoberto por especialistas da Kaspersky, o malware se disfarça do plugin Flash Player para atrair vítimas e, após instalado, coloca um keylogger no aparelho para capturar senhas, logins e outras informações sigilosas do usuário. O código malicioso é uma variação do cavalo de troia Svpeng e seria capaz de infectar qualquer celular com o sistema do Google incluindo smartphones e tablets atualizados com o software mais recente.
Os hackers usam técnicas conhecidas de phishing, recurso de engenharia social que engana pessoas para conseguir seus dados. Ao convencer usuários de Android a baixar um aplicativo em um site infectado, o malware pede permissões avançadas de acessibilidade do aparelho.
As opções de acessibilidade do sistema operacional servem originalmente para facilitar o uso do celular por pessoas com deficiência, mas, nesse caso, servem para dar acesso irrestrito ao vírus. Uma vez sob controle do trojan Svpeng, o Android não é mais capaz de remover privilégio de administrador do app malicioso nem desinstala-lo, segundo a Kaspersky.
É o suficiente para que o malware se sobreponha a apps bancários e páginas de checkout de lojas online para capturar informações de cartão de crédito e senhas de banco. Mesmo que o app financeiro bloqueie a ação do keylogger, o vírus é capaz de tirar print a cada letra ou número digitado. Ao final, o programa envia os dados para os criminosos.
“O registro de pressionamento de tecl
Apps de fontes desconhecidas
Infecções por malwares tão perigosos como o Svpeng exigem que o usuário instale um aplicativo manualmente no Android. A ação requer acessar as configurações de segurança do aparelho e ativar a opção “Fontes desconhecidas”, algo altamente contraindicado, que abre as portas do dispositivo para programas potencialmente mal-intencionados.
Em casos do tipo, empresas de segurança recomendam não baixar apps de fora da loja oficial, a Google Play. Se a instalação do app no formato APK for inevitável, uma alternativa é realizar uma varredura online no aplicativo antes de baixar.
Via Kaspersky
Adobe Flash Player não funciona no Google Chrome: como resolver? Troque dicas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como salvar as fotos recebidas pelo Facebook Messenger no Android?
- Como buscar e enviar imagens da rede dentro do Messenger do Android?
- Lineage 2, clássico MMORPG de PC, ganha versão de celular no Brasil
- Plants Vs. Zombies: Battle for Neighborville é o novo jogo da série
- Google retira YouTube do Amazon Fire TV Stick, rival do Chromecast
- Como editar PDF usando o app DocHub, pelo Google Drive
- Fim do Thunderbolt Display da Apple: veja quais outros monitores escolher
- Lista traz recursos que existem no PS4, mas estão fora do Xbox One
- Carro inteligente: veja cinco vantagens de ter um sistema nativo a bordo
- GTA 5 terá regras mais rígidas para acabar com os trapaceiros no jogo