Dispositivos Android são alvo de um novo ataque hacker capaz de gravar a digitação no teclado virtual. Descoberto por especialistas da Kaspersky, o malware se disfarça do plugin Flash Player para atrair vítimas e, após instalado, coloca um keylogger no aparelho para capturar senhas, logins e outras informações sigilosas do usuário. O código malicioso é uma variação do cavalo de troia Svpeng e seria capaz de infectar qualquer celular com o sistema do Google incluindo smartphones e tablets atualizados com o software mais recente.
Os hackers usam técnicas conhecidas de phishing, recurso de engenharia social que engana pessoas para conseguir seus dados. Ao convencer usuários de Android a baixar um aplicativo em um site infectado, o malware pede permissões avançadas de acessibilidade do aparelho.
As opções de acessibilidade do sistema operacional servem originalmente para facilitar o uso do celular por pessoas com deficiência, mas, nesse caso, servem para dar acesso irrestrito ao vírus. Uma vez sob controle do trojan Svpeng, o Android não é mais capaz de remover privilégio de administrador do app malicioso nem desinstala-lo, segundo a Kaspersky.
É o suficiente para que o malware se sobreponha a apps bancários e páginas de checkout de lojas online para capturar informações de cartão de crédito e senhas de banco. Mesmo que o app financeiro bloqueie a ação do keylogger, o vírus é capaz de tirar print a cada letra ou número digitado. Ao final, o programa envia os dados para os criminosos.
“O registro de pressionamento de tecl
Apps de fontes desconhecidas
Infecções por malwares tão perigosos como o Svpeng exigem que o usuário instale um aplicativo manualmente no Android. A ação requer acessar as configurações de segurança do aparelho e ativar a opção “Fontes desconhecidas”, algo altamente contraindicado, que abre as portas do dispositivo para programas potencialmente mal-intencionados.
Em casos do tipo, empresas de segurança recomendam não baixar apps de fora da loja oficial, a Google Play. Se a instalação do app no formato APK for inevitável, uma alternativa é realizar uma varredura online no aplicativo antes de baixar.
Via Kaspersky
Adobe Flash Player não funciona no Google Chrome: como resolver? Troque dicas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Roteador Intelbras IWR 3000N é bom? Veja especificações e preço no Brasil
- Panasonic lança Lumix GH5 com 4K nativo na CES 2017
- Galaxy S6 recebe correção seis anos após lançamento
- Clash Royale: como conseguir emotes grátis no jogo da Supercell
- Confira a lista de apps para criar GIFs personalizados no Android
- Microsoft Edge supera Google Chrome em testes de bateria e velocidade
- Mario Kart e FIFA 20 são jogos mais estressantes do mundo, diz estudo
- 'Como ativar nova reação do Facebook?' Usuários reclamam de demora da função
- Como colocar relógio na tela do celular
- Como preencher células em branco automaticamente no Microsoft Excel