Chameleon Android: Malware desativa biometria para roubar PIN

por Rachel Koerich
| Em 02/01/2024 às 17:47

Os pesquisadores do ThreatFabric recentemente identificaram uma versão aprimorada do software Chameleon, revelando táticas cada vez mais avançadas para comprometer a segurança de dispositivos Android. Nessa última iteração, o Chameleon ultrapassa as barreiras da impressão digital e do desbloqueio facial, surgindo como uma ameaça capaz de manipular os melhores sistemas de segurança.

Chameleon Android desativa biometria para roubo de PIN

A variante mais recente do Chameleon exibe uma página HTML em dispositivos com Android 13 e posterior. A vítima é direcionada a conceder permissões de acessibilidade, contornando as salvaguardas do sistema operacional.

LEIA MAIS: 4 aplicativos para limpar a memória do seu celular – e torná-lo mais rápido

Esse método permite ao software penetrar nas defesas dos dispositivos, abrindo caminho para atividades maliciosas. O Chameleon agora possui a habilidade de interromper operações biométricas, como impressão digital e desbloqueio facial, utilizando o serviço de acessibilidade.

Ao forçar o retorno à autenticação por PIN ou senha, o malware captura credenciais de acesso valiosas, expondo a vulnerabilidade dos sistemas de segurança biométrica.

Uma adição significativa ao arsenal do Chameleon é a capacidade de agendar tarefas por meio da API AlarmManager. Isso permite ao malware gerenciar períodos de atividade e adaptar sua estratégia com base na ativação ou desativação da acessibilidade.

A flexibilidade do Chameleon destaca sua sofisticação na execução de ataques de sobreposição e coleta de dados, adaptando-se dinamicamente ao ambiente do dispositivo.

Como se proteger?

Evitar aquisição de APKs de fontes não oficiais é fundamental, visto que esse é o principal meio de distribuição do Chameleon. Manter o Play Protect ativado e realizar verificações regulares também são práticas essenciais para garantir a integridade do dispositivo.

LEIA MAIS: Em nota, FBI alerta para perigos de carregar o celular em aeroporto

O malware (software malicioso), ao gerar páginas falsas em dispositivos Android 13 ou superiores, engana os usuários, solicitando permissões para acessibilidade.

Após o usuário conceder permissão manualmente, ele é capaz de atuar livremente dentro do aparelho. Portanto, a vigilância na fonte dos aplicativos e a atenção às permissões concedidas são fundamentais para combater essa ameaça crescente.

Aproveite e acesse o site Mundo e-Tech para ler mais sobre as novidades no mundo da tecnologia.

  • Rachel Koerich

    Redatora apaixonada e dedicada, com formação em Comunicação Social. Ao longo de sua carreira, já colaborou com várias publicações online, escrevendo sobre temas que vão desde saúde e bem-estar até tecnologia e inovação.

RECENTES

Para que usar o Copilot no Windows? Funções para você usar!

Para que usar o Copilot no Windows? Funções para você usar!

A Microsoft integrou a inteligência artificial de forma ampla em seu sistema operacional Windows, com o lançamento do Copilot, sua assistente virtual, em 2023. A ferramenta traz recursos que vão desde respostas a perguntas até a criação de arte digital e aprimoramento...

Ruído branco, rosa, azul ou marrom? Para que serve cada um?

Ruído branco, rosa, azul ou marrom? Para que serve cada um?

A utilização de sons para promover relaxamento, foco e bem-estar é uma prática crescente, impulsionada pela ciência que explora as "cores" do ruído. Nela, cada cor é associada a frequências específicas e a efeitos psicológicos e cognitivos distintos, servido como...

Para que serve a porta USB azul? E a verde-azulada? Entenda!

Para que serve a porta USB azul? E a verde-azulada? Entenda!

Os diferentes tons nas portas USB dos dispositivos eletrônicos não são meras escolhas estéticas. Na verdade, essas cores indicam funcionalidades específicas e o desempenho potencial de cada porta. Entre essas cores, as portas USB azuis se destacam por ter uma maior...

7 locais em sua casa que você se esquece de incluir na limpeza

7 locais em sua casa que você se esquece de incluir na limpeza

Manter a casa impecável é um objetivo praticamente inalcançável, apesar de muito desejado, e muitas vezes. Isso porque, por maior que seja o seu esforço, alguns lugares passam despercebidos na rotina de limpeza. Mesmo com uma programação bem definida, é fácil esquecer...

Renove a playlist! 5 dicas para descobrir novas músicas no Spotify

Renove a playlist! 5 dicas para descobrir novas músicas no Spotify

Se você está procurando renovar suas playlists ou encontrar novos artistas para se apaixonar, o Spotify é uma genuína mina de ouro para descoberta musical. Afinal de contas, o aplicativo é um enorme catálogo que te possibilita explorar novos sons. E você pode...

Tesla realiza recall de quase 700 mil veículos por falha em sistema

Tesla realiza recall de quase 700 mil veículos por falha em sistema

A Tesla anunciou o recall de aproximadamente 694 mil veículos, incluindo os modelos Cybertruck 2024, Model 3 (2017-2025) e Model Y (2020-2025). A medida foi tomada após a constatação de uma falha no sistema de monitoramento da pressão dos pneus. Segundo a...

Por que cortes feitos por papel doem tanto? Entenda os motivos!

Por que cortes feitos por papel doem tanto? Entenda os motivos!

Os cortes de papel são pequenas feridas que causam um nível de dor desproporcional ao tamanho e à gravidade do machucado. Afinal, embora superficiais, esses cortes despertam grande desconforto, que fica ainda pior quando ocorrem em áreas altamente sensíveis do corpo....

ChatGPT chega ao WhatsApp e você pode usá-lo gratuitamente

ChatGPT chega ao WhatsApp e você pode usá-lo gratuitamente

O ChatGPT, desenvolvido pela OpenAI, agora pode ser utilizado diretamente no WhatsApp. Esta novidade faz parte do programa “12 Days of OpenAI” e traz uma opção fácil para interagir com a inteligência artificial por meio de uma das plataformas de mensagens mais...

0 comentários