cyber attack mobile
Uma nova ameaça tem como alvo, mais uma vez, os usuários de dispositivos Android, agora fazendo-se passar por uma atualização do Flash Player, da Adobe, no loja da Google Play.
Esse software malicioso, batizado de Invisible Man, grava a digitação nas teclas e rouba dados bancários. Provavelmente originário da Rússia, trata-se de um parente do software malicioso Svpeng.
Uma vez baixado, o Invisible Man verifica as configurações de idioma de um dispositivo e, se o recurso estiver configurado para o russo, a carga útil abortará. Caso contrário, o malware solicita permissão para usar os serviços de acessibilidade, o que ajuda os usuários desabilitados a navegar no smartphone.
Uma vez que o acesso é concedido, o Invisible Man desenha imagens na tela do smartphone, onde produz sobreposições invisíveis que gravam as digitações do teclado. À medida em que os usuários escrevem suas senhas, números de conta de cartão de crédito e outros dados pessoais em aplicativos, a informação é passada para os criminosos.
Na análise de David Vergara, chefe de marketing de produtos da Vasco Data Security, o Invisible Man é a última variante de um malware que existe há quase cinco anos. “Ele é ainda outro exemplo da complexidade de combater essas ameaças que apresentam uma rápida evolução. As empresas devem estar conscientes de que o Android é um cenário consideravelmente favorável a ameaças móveis que não se limitam apenas às atualizações, como neste caso que explora o privilégio de acessibilidade para a propagação de buracos de segurança em versões anteriores do sistema operacional”.
De acordo com o especialista, a muitas empresas não estão priorizando a segurança de seus canais móveis. “Essa ameaça é mais um exemplo da importância de ações preventivas contra ataques criminosos e um bom começo é avaliar as mais recentes tecnologias disponíveis como a RASP (Runtime Application Self-Protection), que permite detectar e minimizar a sobreposição e outros ataques móveis”, conclui.
O IT Forum traz, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e…
A Microsoft está enfrentando críticas após um relatório revelar um aumento alarmante em suas emissões…
O Grupo Centroflora é um fabricante de extratos botânicos, óleos essenciais e ativos isolados para…
Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…
Um estudo divulgado na segunda-feira (13) pela Serasa Experian mostra que a preocupação com fraudes…
A Honeywell divulgou essa semana a sexta edição de seu Relatório de Ameaças USB de…