Novo trojan espiona aparelhos com Android explorando sistema de acessibilidade

Atenção, usuários de smartphones e tablets com Android: os especialistas da Kaspersky Lab descobriram uma variação do cavalo de Troia Svpeng, que se aproveita do sistema de acessibilidade para espionar os aparelhos. O trojan modificado captura o texto digitado no teclado, como credenciais bancárias, por exemplo, e não basta manter o sistema atualizado para garantir sua proteção.

Serviços de acessibilidade são aprimoramentos da interface do usuário para auxiliar o uso de pessoas com limitações físicas, ou que precisam contar com esses recursos quando estão dirigindo, por exemplo. O trojan está sendo distribuído por meio de sites maliciosos se passando por um falso app do Flash Player e, ao ser ativado, solicita permissões do usuário para acessar as funções de acessibilidade. Ao autorizar, acreditando se tratar de um app autêntico, o usuário permite que o cavalo de Troia infecte o aparelho.

O novo Svpeng consegue obter direitos de administrador no smartphone e se sobrepõe a outros aplicativos, conseguindo tirar capturas de sua tela quando você estiver utilizando o app de seu banco, por exemplo. Então, o cavalo de Troia usa uma janela de phishing para que o usuário pense estar acessando o app verdadeiro, fornecendo, portanto, seus dados na janela falsa.

O trojan também consegue se passar pelos apps padrão para envio de SMS, envindo e recebendo mensagens por conta própria, além de fazer ligações e acessar seus contatos. Ele também é capaz de impedir sua desinstalação manual, o que dificulta sua fácil remoção. A Kaspersky Lab recomenda que os usuários de Android instalem em seus dispositivos uma solução de segurança confiável para dispositivos móveis, sempre verificando se os apps instalados foram criados por um desenvolvedor de confiança.

Por enquanto, o novo Svpeng já afetou aparelhos na Rússia, Alemanha, Turquia, Polônia e França.