Google alerta usuários do mundo todo sobre sites maliciosos que tentam se disfarçar de sites originais ou verídicos para captar emails e senhas de usuários no Android.
O Android é o sistema operacional móvel mais utilizado em todo o mundo, desta forma é claro que sempre é alvo dos principais ataques de malwares em celulares smartphones e tablets, só que os cibercriminosos estão se reinventando cada vez mais. Tanto, que o próprio Google foi usado para a distribuição de arquivos maliciosos.
Durante cerca de dois meses, algo em torno de 320 mil dispositivos com Android foram infectados pelo trojan bancário móvel Svpeng graças a uma vulnerabilidade presente no Google AdSense. A princípio, o ataque aconteceu somente na Rússia, mas vamos ficar atentos por aqui também !
De acordo com a empresa de cibersegurança Kaspersky Lab, o malware ficava escondido na rede de publicidade do Google e era baixado automaticamente quando o usuário clicava no anúncio e acessava algum site que exibia o anúncio malicioso.
Normalmente, o navegador (seja lá qual você use) avisa o usuário sobre o download de algum arquivo, oferecendo a opção de salvar ou não o arquivo.
Porém, os cibercriminosos foram muito mais espertos que isso.
Eles utilizaram uma técnica que dividia o aplicativo malicioso em várias partes para confundir o navegador e ignorar a verificação de download.
A Google informou que está trabalhando na correção da vulnerabilidade.
Gostou deste artigo ? Então curta e compartilhe !
Nenhum comentário :
Postar um comentário
Por favor, evite palavras de baixo calão, ou qualquer tipo de ofensas. Seja construtivo ao comentar !