Uma nova ameaça tem como alvo, mais uma vez, os usuários de dispositivos Android, agora fazendo-se passar por uma atualização do Flash Player, da Adobe, no loja da Google Play.
Esse software malicioso, batizado de Invisible Man, grava a digitação nas teclas e rouba dados bancários. Provavelmente originário da Rússia, trata-se de um parente do software malicioso Svpeng.
Uma vez baixado, o Invisible Man verifica as configurações de idioma de um dispositivo e, se o recurso estiver configurado para o russo, a carga útil abortará. Caso contrário, o malware solicita permissão para usar os serviços de acessibilidade, o que ajuda os usuários desabilitados a navegar no smartphone.
Uma vez que o acesso é concedido, o Invisible Man desenha imagens na tela do smartphone, onde produz sobreposições invisíveis que gravam as digitações do teclado. À medida em que os usuários escrevem suas senhas, números de conta de cartão de crédito e outros dados pessoais em aplicativos, a informação é passada para os criminosos.
Na análise de David Vergara, chefe de marketing de produtos da Vasco Data Security, o Invisible Man é a última variante de um malware que existe há quase cinco anos. “Ele é ainda outro exemplo da complexidade de combater essas ameaças que apresentam uma rápida evolução. As empresas devem estar conscientes de que o Android é um cenário consideravelmente favorável a ameaças móveis que não se limitam apenas às atualizações, como neste caso que explora o privilégio de acessibilidade para a propagação de buracos de segurança em versões anteriores do sistema operacional”.
De acordo com o especialista, a muitas empresas não estão priorizando a segurança de seus canais móveis. “Essa ameaça é mais um exemplo da importância de ações preventivas contra ataques criminosos e um bom começo é avaliar as mais recentes tecnologias disponíveis como a RASP (Runtime Application Self-Protection), que permite detectar e minimizar a sobreposição e outros ataques móveis”, conclui.
A Comissão Europeia determinou que a Meta reestabeleça o acesso de assistentes de inteligência artificial…
As negociações com as ações da SpaceX têm início nesta quinta-feira, 12, em uma oferta…
A ascensão dos agentes de inteligência artificial (IA) está criando uma oportunidade para plataformas de…
Continuam abertas as inscrições para o prêmio Executivo de TI do Ano 2026. A iniciativa,…
A Meta anunciou um investimento de US$ 115 milhões para criar um programa de capacitação…
A Apple utilizou a edição de 2026 da Worldwide Developers Conference (WWDC) para apresentar uma…