Especialistas da Kaspersky Lab descobriram uma nova variação do cavalo de Troia Svpeng, que visa sistemas bancários em dispositivos móveis e conta com a funcionalidade de registro de pressionamentos do teclado (keylogging). O trojan modificado captura o texto digitado no teclado, como credenciais bancárias, além de permitir a obtenção de outras permissões e direitos, assim como a neutralização das tentativas de desinstalá-lo.
Leia mais:
Segurança digital: cinco armadilhas da internet que você deve evitar
Aumente a segurança do seu Facebook com a dupla autenticação
Em geral, os serviços de acessibilidade são aprimoramentos da interface do usuário para ajudar aqueles com limitações ou que estejam temporariamente impossibilitados de interagir com o dispositivo, por exemplo, porque estão dirigindo. O cavalo de Troia é distribuído por meio de sites maliciosos como um aplicativo falso do Flash Player. Ao ser ativado, ele solicita permissões para usar os serviços de acessibilidade. Explorando esse único recurso, ele é capaz de acessar as interfaces do usuário de outros aplicativos, fazer capturas de tela sempre que uma tecla é pressionada no teclado e registrar dados, como credenciais bancárias.
O trojan consegue obter direitos de administrador e a capacidade de sobrepor outros aplicativos. Isso é necessário porque alguns apps, principalmente os bancários, não permitem a captura de tela quando estão no primeiro plano. Nesses casos, o cavalo de Troia sobrepõe sua janela de phishing ao aplicativo.
Além disso, ele pode se definir como aplicativo padrão para enviar e receber SMS, fazer ligações e acessar os contatos, além de bloquear todas as tentativas de remover seus direitos de administrador do aplicativo, impedindo assim sua desinstalação. As técnicas maliciosas do trojan funcionam mesmo em dispositivos totalmente atualizados, que têm a versão mais recente do sistema operacional Android e todas as atualizações de segurança instaladas.
A Kaspersky Lab recomenda que os usuários instalem em seus dispositivos uma solução de segurança confiável, sempre verifiquem se os aplicativos foram criados por um desenvolvedor respeitável e não baixem nada que pareça minimamente suspeito ou cuja origem não possa ser confirmada. Outra dica determinante para a segurança é prestar muita atenção na hora de permitir privilégios adicionais aos apps instalados.
Se você tem alguma dúvida sobre tecnologia, escreva para 33giga@33giga.com.br e suas questões podem ser respondidas