Especialistas da Kaspersky Lab identificaram uma nova ameaça que consegue roubar dados bancários e comprometer toda a privacidade de usuários de smartphones Android. Trata-se de uma variante do trojan ou cavalo de Troia “Svpeng”.  Essa ferramenta funciona basicamente como um espião no celular, registrando absolutamente tudo o que é digitado pelo teclado e tirando capturas de tela sem permissão.

Os focos do Svpeng são apps de bancos, de cartões de crédito e telas de acesso onde as vítimas digitam senhas.

Isso acontece quando a vítima cai em um golpe de phishing. A pessoa normalmente é enganada com a oferta de um app falso do plug-in Adobe Flash Player para Android. Quando ela baixa o app fora da Google Play e faz a instalação, o trojan pede permissão para utilizar os serviços de acessibilidade do Android.

Esse recurso do sistema permite que pessoas com deficiência ou que estejam com dificuldade de manejar o celular possam ver tudo o que estão fazendo na tela com mais facilidade ou mesmo usar o celular sem tocar no display. Dando acesso a isso ao app falso, a vítima permite que ele tome conta do smartphone sem perceber.

Infiltrado

Todas as tentativas de revogar as permissões são desfeitas pelo trojan instantaneamente. Ele também não pode ser desinstalado de forma tradicional, o que dificulta a eliminação por usuários menos experientes.

Segundo a Kaspersky Lab, essa ameaça consegue se infiltrar em qualquer aparelho Android, mesmo os mais recentes e com as novas versões do sistema operacional, não importando a data do pacote de segurança do SO. Ou seja, a única forma de evitá-lo é não baixar apps fora da Google Play e usar ferramentas anti-phishing como o Kaspersky Internet Security e outros similares.

Cupons de desconto TecMundo: