FERRAMENTAS LINUX: Novo vírus chamado "Invisible Man", que vem depois para os usuários do Android

quinta-feira, 3 de agosto de 2017

Novo vírus chamado "Invisible Man", que vem depois para os usuários do Android




O malware tenta roubar credenciais financeiras
Pesquisadores de segurança avisam que uma nova forma de malware está direcionada a dispositivos Android, colocando-se como uma atualização Flash que precisa ser instalada o mais rápido possível.

A SophosLabs , no entanto, adverte não só que esta é uma atualização falsa, mas também que inclui uma forma de malware conhecida como Invisible Man e oficialmente sinalizada como Andr / Banker-GUA. A nova infecção baseia-se no malware Svpeng detectado pela primeira vez em 2015, diz a empresa de segurança.

Curiosamente, o malware não infecta os usuários na Rússia, então ao comprometer um dispositivo, primeiro verifica o idioma do telefone. Se o telefone estiver configurado para o russo, todas as outras tarefas serão interrompidas. Se qualquer outro idioma estiver configurado, o Invisible Man pede permissão para usar os serviços de acessibilidade, o que pode ser comprometido para executar códigos maliciosos.

Roubar dados do cartão de crédito

Se o malware é concedido a permissão para usar os serviços de acessibilidade, ele se configura como o aplicativo SMS padrão para assumir o controle da tela e tentar roubar as informações do cartão de crédito conforme os usuários fornecem em aplicativos, incluindo o Google Play Store.

O "Invisible Man usa serviços de acessibilidade para desenhar coisas em sua tela acima de outros aplicativos e para instalar-se como o aplicativo SMS padrão", diz a empresa de segurança.

"Essa capacidade de desenhar algo na tela acima de outros aplicativos é usada para criar sobreposições invisíveis que ficam acima de aplicativos bancários legítimos. A sobreposição intercepta as teclas, a vítima pensa que estão digitando no aplicativo abaixo, como nomes de usuário e senhas ".

Uma tal tentativa de roubar detalhes financeiros assumindo a loja do Google Play , então, quando os usuários iniciam a loja para instalar aplicativos, eles são solicitados a fornecer informações do cartão de crédito que são coletadas e enviadas aos atacantes.

Escusado será dizer que a maneira mais fácil de se proteger contra esse novo malware é nunca instalar atualizações falsas do Flash Player . E se você instalá-los por engano, não é permitido o acesso a partes críticas do sistema operacional, é a maneira mais fácil de permanecer seguro.



Até a próxima!!

Nenhum comentário:

Postar um comentário