Uma nova ameaça tem como alvo, mais uma vez, os usuários de dispositivos Android, agora fazendo-se passar por uma atualização do Flash Player da Adobe na Google Play Store.
Esse software malicioso, batizado de Invisible Man, grava a digitação nas teclas e rouba dados bancários. Provavelmente originário da Rússia, trata-se de um parente do software malicioso Svpeng.
Uma vez baixado, o Invisible Man verifica as configurações de idioma de um dispositivo e, se o recurso estiver configurado para o russo, a carga útil abortará. Caso contrário, o malware solicita permissão para usar os serviços de acessibilidade, o que ajuda os usuários desabilitados a navegar no smartphone.
Uma vez que o acesso é concedido, o Invisible Man desenha imagens na tela do smartphone, onde produz sobreposições invisíveis que gravam as digitações do teclado. À medida em que os usuários escrevem suas senhas, números de conta de cartão de crédito e outros dados pessoais em aplicativos, a informação é passada para os criminosos.
Na análise de David Vergara, chefe de marketing de produtos da Vasco Data Security, o Invisible Man é a última variante de um malware que existe há quase cinco anos. “Ele é ainda outro exemplo da complexidade de combater essas ameaças que apresentam uma rápida evolução. As empresas devem estar conscientes de que o Android é um cenário consideravelmente favorável a ameaças móveis que não se limitam apenas às atualizações, como neste caso que explora o privilégio de acessibilidade para a propagação de buracos de segurança em versões anteriores do sistema operacional”.
De acordo com o especialista, a muitas empresas não estão priorizando a segurança de seus canais móveis. “Essa ameaça é mais um exemplo da importância de ações preventivas contra ataques criminosos e um bom começo é avaliar as mais recentes tecnologias disponíveis como a RASP (Runtime Application Self-Protection), que permite detectar e minimizar a sobreposição e outros ataques móveis”, conclui.
