Uma nova ameaça tem como alvo, mais uma vez, os usuários de dispositivos Android, agora fazendo-se passar por uma atualização do Flash Player da Adobe no loja da Google Play.
Esse software malicioso, batizado de Invisible Man, grava a digitação nas teclas e rouba dados bancários. Provavelmente originário da Rússia, trata-se de um parente do software malicioso Svpeng.
Uma vez baixado, o Invisible Man verifica as configurações de idioma de um dispositivo e, se o recurso estiver configurado para o russo, a carga útil abortará. Caso contrário, o malware solicita permissão para usar os serviços de acessibilidade, o que ajuda os usuários desabilitados a navegar no smartphone.
Uma vez que o acesso é concedido, o Invisible Man desenha imagens na tela do smartphone, onde produz sobreposições invisíveis que gravam as digitações do teclado. À medida em que os usuários escrevem suas senhas, números de conta de cartão de crédito e outros dados pessoais em aplicativos, a informação é passada para os criminosos.
Na análise de David Vergara, chefe de marketing de produtos da Vasco Data Security, o Invisible Man é a última variante de um malware que existe há quase cinco anos. “Ele é ainda outro exemplo da complexidade de combater essas ameaças que apresentam uma rápida evolução. As empresas devem estar conscientes de que o Android é um cenário consideravelmente favorável a ameaças móveis que não se limitam apenas às atualizações, como neste caso que explora o privilégio de acessibilidade para a propagação de buracos de segurança em versões anteriores do sistema operacional”.
De acordo com o especialista, a muitas empresas não estão priorizando a segurança de seus canais móveis. “Essa ameaça é mais um exemplo da importância de ações preventivas contra ataques criminosos e um bom começo é avaliar as mais recentes tecnologias disponíveis como a RASP (Runtime Application Self-Protection), que permite detectar e minimizar a sobreposição e outros ataques móveis”, conclui.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo