ยป

ยป

Chameleon Android: Malware desativa biometria para roubar PIN

por Rachel Koerich
| Em 02/01/2024 ร s 17:47

Os pesquisadores do ThreatFabric recentemente identificaram uma versรฃo aprimorada do software Chameleon, revelando tรกticas cada vez mais avanรงadas para comprometer a seguranรงa de dispositivos Android. Nessa รบltima iteraรงรฃo, o Chameleon ultrapassa as barreiras da impressรฃo digital e do desbloqueio facial, surgindo como uma ameaรงa capaz de manipular os melhores sistemas de seguranรงa.

Chameleon Android desativa biometria para roubo de PIN

A variante mais recente do Chameleon exibe uma pรกgina HTML em dispositivos com Android 13 e posterior. A vรญtima รฉ direcionada a conceder permissรตes de acessibilidade, contornando as salvaguardas do sistema operacional.

LEIA MAIS: 4 aplicativos para limpar a memรณria do seu celular – e tornรก-lo mais rรกpido

Esse mรฉtodo permite ao software penetrar nas defesas dos dispositivos, abrindo caminho para atividades maliciosas. O Chameleon agora possui a habilidade de interromper operaรงรตes biomรฉtricas, como impressรฃo digital e desbloqueio facial, utilizando o serviรงo de acessibilidade.

Ao forรงar o retorno ร  autenticaรงรฃo por PIN ou senha, o malware captura credenciais de acesso valiosas, expondo a vulnerabilidade dos sistemas de seguranรงa biomรฉtrica.

Uma adiรงรฃo significativa ao arsenal do Chameleon รฉ a capacidade de agendar tarefas por meio da API AlarmManager. Isso permite ao malware gerenciar perรญodos de atividade e adaptar sua estratรฉgia com base na ativaรงรฃo ou desativaรงรฃo da acessibilidade.

A flexibilidade do Chameleon destaca sua sofisticaรงรฃo na execuรงรฃo de ataques de sobreposiรงรฃo e coleta de dados, adaptando-se dinamicamente ao ambiente do dispositivo.

Como se proteger?

Evitar aquisiรงรฃo de APKs de fontes nรฃo oficiais รฉ fundamental, visto que esse รฉ o principal meio de distribuiรงรฃo do Chameleon. Manter o Play Protect ativado e realizar verificaรงรตes regulares tambรฉm sรฃo prรกticas essenciais para garantir a integridade do dispositivo.

LEIA MAIS: Em nota, FBI alerta para perigos de carregar o celular em aeroporto

O malware (software malicioso), ao gerar pรกginas falsas em dispositivos Android 13 ou superiores, engana os usuรกrios, solicitando permissรตes para acessibilidade.

Apรณs o usuรกrio conceder permissรฃo manualmente, ele รฉ capaz de atuar livremente dentro do aparelho. Portanto, a vigilรขncia na fonte dos aplicativos e a atenรงรฃo ร s permissรตes concedidas sรฃo fundamentais para combater essa ameaรงa crescente.

Aproveite e acesse o site Mundo e-Tech para ler mais sobre as novidades no mundo da tecnologia.

  • Rachel Koerich

    Redatora apaixonada e dedicada, com formaรงรฃo em Comunicaรงรฃo Social. Ao longo de sua carreira, jรก colaborou com vรกrias publicaรงรตes online, escrevendo sobre temas que vรฃo desde saรบde e bem-estar atรฉ tecnologia e inovaรงรฃo.

Recentes

4 opรงรตes baratas de carros automรกticos atualmente – seu preรงos!

4 opรงรตes baratas de carros automรกticos atualmente – seu preรงos!

Se vocรช estรก buscando praticidade na direรงรฃo, um carro automรกtico pode ser uma excelente opรงรฃo. E, no Brasil, com o aumento da demanda por esse tipo de cรขmbio, as montadoras estรฃo cada vez mais se empenhando para oferecer modelos automรกticos a preรงos acessรญveis. A...

Uso do ChatGPT pode prejudicar desempenho de estudantes, aponta estudo

Uso do ChatGPT pode prejudicar desempenho de estudantes, aponta estudo

Um estudo conduzido por pesquisadores da Universidade da Pensilvรขnia revelou que o uso do ChatGPT como ferramenta de apoio no aprendizado pode, na verdade, prejudicar o desempenho dos alunos em testes. Duvida disso? Bom, a pesquisa, que envolveu estudantes do ensino...

Este modelo pode acabar com as imagens estranhas criadas por IA

Este modelo pode acabar com as imagens estranhas criadas por IA

A geraรงรฃo de imagens por inteligรชncia artificial (IA) sempre enfrentou dificuldades em criar resultados consistentes, frequentemente cometendo erros bizarros em detalhes como dedos e simetria facial. Alรฉm disso, esses modelos podem falhar completamente quando...

Minha Smart TV Box รฉ homologada pela Anatel? Confira a lista completa!

Minha Smart TV Box รฉ homologada pela Anatel? Confira a lista completa!

A Anatel (Agรชncia Nacional de Telecomunicaรงรตes) estabelece requisitos tรฉcnicos rigorosos para a homologaรงรฃo de Smart TV Boxes no Brasil, a fim de garantir a conformidade dos dispositivos com as normas de seguranรงa e operaรงรฃo. O Ato nยบ 9281, de 05 de julho de 2023,...

9 comandos ‘secretos’ da Alexa para vocรช aproveitar

9 comandos ‘secretos’ da Alexa para vocรช aproveitar

A assistente virtual Alexa, desenvolvida pela Amazon, jรก รฉ parte de vรกrias famรญlias, facilitando a vida dos usuรกrios com comandos de voz que controlam dispositivos inteligentes, tocam mรบsicas e fornecem informaรงรตes. No entanto, alรฉm de suas funรงรตes mais conhecidas, a...

Planejando viagens com a IA: Veja o que fazer (e o que evitar!)

Planejando viagens com a IA: Veja o que fazer (e o que evitar!)

A popularizaรงรฃo da IA generativa tem feito com que os bots inteligentes assumam uma variedade de funรงรตes no nosso dia a dia, desde a criaรงรฃo de aplicativos atรฉ a produรงรฃo de filmes. E agora, essas ferramentas estรฃo se tornando tambรฉm companheiras de viagem, servindo...

Estudo mostra novo uso para Slack e WhatsApp no trabalho e seu efeito positivo!

Estudo mostra novo uso para Slack e WhatsApp no trabalho e seu efeito positivo!

Um estudo recente conduzido pela Universidade do Texas em Austin demonstrou que plataformas de comunicaรงรฃo no local de trabalho, como Slack e Microsoft Teams (e por que nรฃo, WhatsApp, para nรณs brasileiros?), algumas vezes criticadas por diminuir a produtividade, podem...