😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

O malware revolucionário direcionado ao seu dispositivo Android!

 included in Android Os Products Security Smartphones Company
   612 words   3 minutes 

Para contornar as medidas de segurança implementadas no Android 13 e 14, os cibercriminosos têm empregado um nível cada vez maior de criatividade através do desenvolvimento de software malicioso altamente avançado. Um exemplo recente disso é exemplificado pelo vírus Chameleon, que neutraliza efetivamente a funcionalidade do scanner de impressão digital de um dispositivo sem qualquer forma de interação ou detecção do usuário.

/images/malware-android-1200x904.jpg Malware Android//Fonte: este site

Por vezes, a desenvoltura demonstrada por indivíduos que se envolvem em acesso não autorizado a sistemas informáticos pode suscitar admiração, desde que tais actividades não afectem o nosso próprio bem-estar. A busca persistente por novos métodos para violar medidas de segurança e adquirir informações confidenciais é um traço característico entre os hackers, que se esforçam para superar mecanismos defensivos mesmo quando são implementadas atualizações para fortalecê-los.

Na mesma linha, esta instância inclui um malware Android conhecido como Chameleon, que emprega métodos sem precedentes para roubar dados confidenciais de seus alvos, especialmente informações financeiras.

Um malware que esconde bem seu jogo

Em janeiro de 2024, uma nova forma de software malicioso conhecido como Chameleon foi descoberta pela empresa de segurança cibernética ThreatFabric. De acordo com relatórios do Bleeding Computer, esse malware surgiu inicialmente na Austrália e na Polônia antes de se espalhar por outros lugares. Seu modus operandi envolve se disfarçar de sites bancários legítimos e adicionar interfaces de usuário falsas que enganam vítimas inocentes para que divulguem suas credenciais de login. Uma vez obtidos, o malware pode usá-los para transações não autorizadas ou outros fins nefastos.

A última iteração do Android, especificamente a versão 13, incorpora um recurso de segurança que restringe o acesso a permissões potencialmente prejudiciais que podem ser manipuladas por aplicativos maliciosos. Como tal, o processo de espionagem de dados tornou-se cada vez mais complicado para os cibercriminosos devido a estas medidas de segurança reforçadas.

/images/chameleon-fausse-app-chrome.jpeg Fonte: ThreatFabric

A última iteração do Chameleon resolve engenhosamente o problema, aproveitando um aplicativo confiável como o Google Chrome, que é fornecido por meio de um arquivo APK. Apesar de ser indistinguível do artigo genuíno disponível na Google Play Store, esta instância específica do navegador do Google foi comprometida por código malicioso capaz de executar ações arbitrárias.

Desative o sensor de impressão digital remotamente

À luz disso, é apresentado um navegador furtivo que escapa à detecção pelas medidas de segurança do Google e exibe uma interface HTML que esclarece o usuário final sobre o processo necessário para ativar os recursos de acessibilidade necessários para que o software malicioso funcione de maneira eficaz.

/images/chameleon-autorisations.jpeg Fonte: ThreatFabric

Na verdade, o software tem a capacidade de desativar vários métodos de autenticação biométrica, incluindo impressão digital e desbloqueio facial, obrigando assim o utilizador a confiar apenas no seu código PIN para acesso. Infelizmente, isto representa uma oportunidade para os cibercriminosos explorarem através da utilização de registadores de teclas que capturam todas as ações realizadas no ecrã do dispositivo, resultando em última análise na aquisição não autorizada de informações sensíveis.

/images/chameleon-biometrie.jpeg

É importante ter cuidado ao baixar e instalar aplicativos em seu dispositivo móvel, principalmente aqueles obtidos por meio de canais não oficiais ou lojas de aplicativos de terceiros. Para minimizar o risco de expor inadvertidamente seu dispositivo a softwares prejudiciais como o Triada, é recomendável que você baixe aplicativos apenas de fontes confiáveis, como lojas de aplicativos alternativas bem estabelecidas, projetadas especificamente para dispositivos Android. Ao aderir a esta medida de precaução, você pode ajudar a proteger seu dispositivo contra possíveis ameaças à segurança representadas por desenvolvedores desonestos.

A utilização do recurso Google Play Protect é altamente recomendada, pois ele examina sistematicamente os aplicativos e suas permissões em busca de condutas atípicas de forma recorrente.

*️⃣ Link da fonte:

ThreatFabric , Bleeding Computer ,

Updated on 2023-12-27
Back | Home