😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Superando a autenticação biométrica!

 included in Vulnerability News
   321 words   2 minutes 

/images/Progetto-senza-titolo-13.jpg

ThreatFabric, uma empresa holandesa especializada em segurança cibernética, deu o alarme: uma nova versão do malware Chameleon está se espalhando on-line, demonstrando habilidades surpreendentes para contornar a autenticação biométrica.

O Trojan bancário em questão está ativo no Android e está causando inúmeras infecções em vários países, incluindo Itália. A versão original do Chameleon foi descoberta em abril passado pela Cyble, com alguns casos registrados em países como Polônia e Austrália.

De acordo com o que afirmaram os especialistas do ThreatFabric, o agente malicioso obteve uma atualização notável em relação ao passado, também graças ao uso de uma técnica conhecida como Device Takeover ( DTO ) que permitiu maior disseminação do malware.

Outra diferença entre a versão anterior e a atual são os vetores de difusão. Se antes eram usados ​​sites phishing , agora é usado um Dropper-as-a-Service ( DaaS ) conhecido como Zombinder , vendido em fóruns clandestinos e que pode ser integrado a aplicativos legítimos para facilitar sua difusão.

Chameleon, ignora a autenticação biométrica e toma posse do seu smartphone Android

Conforme explicado pelos especialistas do ThreatFabric, o Chameleon analisa o sistema operacional do dispositivo infectado para encontrar a melhor maneira de ativar o serviço de acessibilidade e, em seguida, atua na API do Android para interromper a autenticação biométrica do dispositivo. Assim que o trojan obtiver tudo isso, ele poderá desbloquear o dispositivo à vontade, ganhando controle total sobre ele.

Como já anunciado, porém, o que mais nos preocupa diretamente é a sua difusão. A Itália, com 44 aplicativos maliciosos modificados para espalhar o Chameleon, fica atrás apenas dos Estados Unidos (109 aplicativos) e do Reino Unido (48). Tudo isso mostra como, apesar dos grandes esforços do Google, o ecossistema Android continua particularmente sensível a campanhas de malware.

Na prática, para evitar surpresas desagradáveis, é aconselhável baixar apenas aplicativos verificados pela Google Store e proteger seu dispositivo com ferramentas adequadas.

barra lateral inferior relacionada 300

*️⃣ Link da fonte:

Updated on 2023-12-22
Back | Home