Pesquisadores da Karspersky descobriram um golpe que usa vulnerabilidades no Android para ignorar a necessidade de autorização do usuário para instalar apps no dispositivo. A técnica, chamada de “drive by download”, é mais comum no Windows.

Segundo a empresa de segurança, os pesquisadores encontraram atividades incomuns de um script malicioso em um site infectado. Estes ataques costumam tentar ativar o download de exploits do Flash para infectar usuários de Windows. Agora, o golpe verifica o tipo de dispositivo que a vítima está usando, procurando especificamente por equipamentos com a versão 4 do Android ou anterior.

As falhas exploradas pelos criminosos foram corrigidas pelo Google entre 2012 e 2014, mas devido ao atraso das fabricantes em entregar atualizações ao usuário, muita gente pode ficar desprotegida.

O primeiro script (conjunto de instruções especiais para execução no navegador) foi descoberto enquanto os pesquisadores procuravam dispositivos que operam com versões antigas do sistema operacional Android. Dois outros scripts suspeitos foram detectados depois: um é capaz de enviar SMS para qualquer número de celular e o outro baixa um trojan no cartão SD do dispositivo para interceptar e enviar mensagens SMS. Ambos conseguem executar as ações sem depender da interação com o usuário. Para ser infectado, basta visitar ocasionalmente um site comprometido.

Como se proteger

  • Atualize a versão do Android em seu dispositivo e mantenha ativada a atualização automática;
  • Restrinja a instalação de apps que fontes que não sejam a oficial, especialmente os usuários que administram vários dispositivos em uma rede corporativa;