Batizado de Invisible Man, malware coloca em risco usuários de dispositivos Android

0

Segundo especialista da Vasco Security, trata-se da última variante de um malware que existe há quase cinco anos. A nova ameaça tem como alvo, mais uma vez, os usuários de dispositivos Android. Fazendo-se passar por uma atualização do Flash Player da Adobe no loja da Google Play, o software malicioso, batizado de Invisible Man, grava a digitação nas teclas e rouba dados bancários. Provavelmente originário da Rússia, trata-se de um parente do software malicioso Svpeng.

Uma vez baixado, o Invisible Man verifica as configurações de idioma de um dispositivo e, se o recurso estiver configurado para o russo, a carga útil abortará. Caso contrário, o malware solicita permissão para usar os serviços de acessibilidade, o que ajuda os usuários desabilitados a navegar no smartphone.

Uma vez que o acesso é concedido, o Invisible Man desenha imagens na tela do smartphone, onde produz sobreposições invisíveis que gravam as digitações do teclado. À medida em que os usuários escrevem suas senhas, números de conta de cartão de crédito e outros dados pessoais em aplicativos, a informação é passada para os criminosos.

Na análise de David Vergara, chefe de marketing de produtos da Vasco Data Security, o Invisible Man é a última variante de um malware que existe há quase cinco anos. "Ele é ainda outro exemplo da complexidade de combater essas ameaças que apresentam uma rápida evolução. As empresas devem estar conscientes de que o Android é um cenário consideravelmente favorável a ameaças móveis que não se limitam apenas às atualizações, como neste caso que explora o privilégio de acessibilidade para a propagação de buracos de segurança em versões anteriores do sistema operacional".

De acordo com o especialista, a muitas empresas não estão priorizando a segurança de seus canais móveis. "Essa ameaça é mais um exemplo da importância de ações preventivas contra ataques criminosos e um bom começo é avaliar as mais recentes tecnologias disponíveis como a RASP (Runtime Application Self-Protection), que permite detectar e minimizar a sobreposição e outros ataques móveis", conclui.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.