Por Paulo Alves, Para o TechTudo

email facebook googleplus pinterest twitter whatsapp

Dispositivos Android são alvo de um novo ataque hacker capaz de gravar a digitação no teclado virtual. Descoberto por especialistas da Kaspersky, o malware se disfarça do plugin Flash Player para atrair vítimas e, após instalado, coloca um keylogger no aparelho para capturar senhas, logins e outras informações sigilosas do usuário. O código malicioso é uma variação do cavalo de troia Svpeng e seria capaz de infectar qualquer celular com o sistema do Google incluindo smartphones e tablets atualizados com o software mais recente.

Cavalo de troia Svpeng rouba senhas de usuários Android — Foto: Divulgação/Kaspersky Cavalo de troia Svpeng rouba senhas de usuários Android — Foto: Divulgação/Kaspersky

Cavalo de troia Svpeng rouba senhas de usuários Android — Foto: Divulgação/Kaspersky

Os hackers usam técnicas conhecidas de phishing, recurso de engenharia social que engana pessoas para conseguir seus dados. Ao convencer usuários de Android a baixar um aplicativo em um site infectado, o malware pede permissões avançadas de acessibilidade do aparelho.

As opções de acessibilidade do sistema operacional servem originalmente para facilitar o uso do celular por pessoas com deficiência, mas, nesse caso, servem para dar acesso irrestrito ao vírus. Uma vez sob controle do trojan Svpeng, o Android não é mais capaz de remover privilégio de administrador do app malicioso nem desinstala-lo, segundo a Kaspersky.

É o suficiente para que o malware se sobreponha a apps bancários e páginas de checkout de lojas online para capturar informações de cartão de crédito e senhas de banco. Mesmo que o app financeiro bloqueie a ação do keylogger, o vírus é capaz de tirar print a cada letra ou número digitado. Ao final, o programa envia os dados para os criminosos.

“O registro de pressionamento de teclas e a exploração indevida do serviço de acessibilidade são novidades no desenvolvimento de malwares voltados para bancos em dispositivos móveis, e o fato do Svpeng ser pioneiro não nos surpreende. A família de malware Svpeng é conhecida pela inovação, que a torna uma das mais perigosas”, explica o analista da Kaspersky Lab, Roman Unuchek.

Apps de fontes desconhecidas

Mantenha a opção Fontes Desconhecidas sempre desativada — Foto: Reprodução/Paulo Alves Mantenha a opção Fontes Desconhecidas sempre desativada — Foto: Reprodução/Paulo Alves

Mantenha a opção Fontes Desconhecidas sempre desativada — Foto: Reprodução/Paulo Alves

Infecções por malwares tão perigosos como o Svpeng exigem que o usuário instale um aplicativo manualmente no Android. A ação requer acessar as configurações de segurança do aparelho e ativar a opção “Fontes desconhecidas”, algo altamente contraindicado, que abre as portas do dispositivo para programas potencialmente mal-intencionados.

Em casos do tipo, empresas de segurança recomendam não baixar apps de fora da loja oficial, a Google Play. Se a instalação do app no formato APK for inevitável, uma alternativa é realizar uma varredura online no aplicativo antes de baixar.

Via Kaspersky

MAIS DO TechTudo