Superando a autenticação biométrica!
ThreatFabric, uma empresa holandesa especializada em segurança cibernética, deu o alarme: uma nova versão do malware Chameleon está se espalhando on-line, demonstrando habilidades surpreendentes para contornar a autenticação biométrica.
O Trojan bancário em questão está ativo no Android e está causando inúmeras infecções em vários países, incluindo Itália. A versão original do Chameleon foi descoberta em abril passado pela Cyble, com alguns casos registrados em países como Polônia e Austrália.
De acordo com o que afirmaram os especialistas do ThreatFabric, o agente malicioso obteve uma atualização notável em relação ao passado, também graças ao uso de uma técnica conhecida como Device Takeover ( DTO ) que permitiu maior disseminação do malware.
Outra diferença entre a versão anterior e a atual são os vetores de difusão. Se antes eram usados sites phishing , agora é usado um Dropper-as-a-Service ( DaaS ) conhecido como Zombinder , vendido em fóruns clandestinos e que pode ser integrado a aplicativos legítimos para facilitar sua difusão.
Chameleon, ignora a autenticação biométrica e toma posse do seu smartphone Android
Conforme explicado pelos especialistas do ThreatFabric, o Chameleon analisa o sistema operacional do dispositivo infectado para encontrar a melhor maneira de ativar o serviço de acessibilidade e, em seguida, atua na API do Android para interromper a autenticação biométrica do dispositivo. Assim que o trojan obtiver tudo isso, ele poderá desbloquear o dispositivo à vontade, ganhando controle total sobre ele.
Como já anunciado, porém, o que mais nos preocupa diretamente é a sua difusão. A Itália, com 44 aplicativos maliciosos modificados para espalhar o Chameleon, fica atrás apenas dos Estados Unidos (109 aplicativos) e do Reino Unido (48). Tudo isso mostra como, apesar dos grandes esforços do Google, o ecossistema Android continua particularmente sensível a campanhas de malware.
Na prática, para evitar surpresas desagradáveis, é aconselhável baixar apenas aplicativos verificados pela Google Store e proteger seu dispositivo com ferramentas adequadas.
barra lateral inferior relacionada 300
*️⃣ Link da fonte: