Os pesquisadores do ThreatFabric recentemente identificaram uma versรฃo aprimorada do software Chameleon, revelando tรกticas cada vez mais avanรงadas para comprometer a seguranรงa de dispositivos Android. Nessa รบltima iteraรงรฃo, o Chameleon ultrapassa as barreiras da impressรฃo digital e do desbloqueio facial, surgindo como uma ameaรงa capaz de manipular os melhores sistemas de seguranรงa.
Chameleon Android desativa biometria para roubo de PIN
A variante mais recente do Chameleon exibe uma pรกgina HTML em dispositivos com Android 13 e posterior. A vรญtima รฉ direcionada a conceder permissรตes de acessibilidade, contornando as salvaguardas do sistema operacional.
LEIA MAIS: 4 aplicativos para limpar a memรณria do seu celular – e tornรก-lo mais rรกpido
Esse mรฉtodo permite ao software penetrar nas defesas dos dispositivos, abrindo caminho para atividades maliciosas. O Chameleon agora possui a habilidade de interromper operaรงรตes biomรฉtricas, como impressรฃo digital e desbloqueio facial, utilizando o serviรงo de acessibilidade.
Ao forรงar o retorno ร autenticaรงรฃo por PIN ou senha, o malware captura credenciais de acesso valiosas, expondo a vulnerabilidade dos sistemas de seguranรงa biomรฉtrica.
Uma adiรงรฃo significativa ao arsenal do Chameleon รฉ a capacidade de agendar tarefas por meio da API AlarmManager. Isso permite ao malware gerenciar perรญodos de atividade e adaptar sua estratรฉgia com base na ativaรงรฃo ou desativaรงรฃo da acessibilidade.
A flexibilidade do Chameleon destaca sua sofisticaรงรฃo na execuรงรฃo de ataques de sobreposiรงรฃo e coleta de dados, adaptando-se dinamicamente ao ambiente do dispositivo.
Como se proteger?
Evitar aquisiรงรฃo de APKs de fontes nรฃo oficiais รฉ fundamental, visto que esse รฉ o principal meio de distribuiรงรฃo do Chameleon. Manter o Play Protect ativado e realizar verificaรงรตes regulares tambรฉm sรฃo prรกticas essenciais para garantir a integridade do dispositivo.
LEIA MAIS: Em nota, FBI alerta para perigos de carregar o celular em aeroporto
O malware (software malicioso), ao gerar pรกginas falsas em dispositivos Android 13 ou superiores, engana os usuรกrios, solicitando permissรตes para acessibilidade.
Apรณs o usuรกrio conceder permissรฃo manualmente, ele รฉ capaz de atuar livremente dentro do aparelho. Portanto, a vigilรขncia na fonte dos aplicativos e a atenรงรฃo ร s permissรตes concedidas sรฃo fundamentais para combater essa ameaรงa crescente.
Aproveite e acesse o site Mundo e-Tech para ler mais sobre as novidades no mundo da tecnologia.
