Golpe que aproveita vulnerabilidades do Android 4.0 ainda afeta usuários

Redação11/05/2016 15h26, atualizada em 11/05/2016 15h31

20160216132208

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Pesquisadores da Karspersky descobriram um golpe que usa vulnerabilidades no Android para ignorar a necessidade de autorização do usuário para instalar apps no dispositivo. A técnica, chamada de “drive by download”, é mais comum no Windows.

Segundo a empresa de segurança, os pesquisadores encontraram atividades incomuns de um script malicioso em um site infectado. Estes ataques costumam tentar ativar o download de exploits do Flash para infectar usuários de Windows. Agora, o golpe verifica o tipo de dispositivo que a vítima está usando, procurando especificamente por equipamentos com a versão 4 do Android ou anterior.

As falhas exploradas pelos criminosos foram corrigidas pelo Google entre 2012 e 2014, mas devido ao atraso das fabricantes em entregar atualizações ao usuário, muita gente pode ficar desprotegida.

O primeiro script (conjunto de instruções especiais para execução no navegador) foi descoberto enquanto os pesquisadores procuravam dispositivos que operam com versões antigas do sistema operacional Android. Dois outros scripts suspeitos foram detectados depois: um é capaz de enviar SMS para qualquer número de celular e o outro baixa um trojan no cartão SD do dispositivo para interceptar e enviar mensagens SMS. Ambos conseguem executar as ações sem depender da interação com o usuário. Para ser infectado, basta visitar ocasionalmente um site comprometido.

Como se proteger

  • Atualize a versão do Android em seu dispositivo e mantenha ativada a atualização automática;
  • Restrinja a instalação de apps que fontes que não sejam a oficial, especialmente os usuários que administram vários dispositivos em uma rede corporativa;
Colaboração para o Olhar Digital

Redação é colaboração para o olhar digital no Olhar Digital