Os pesquisadores do ThreatFabric recentemente identificaram uma versão aprimorada do software Chameleon, revelando táticas cada vez mais avançadas para comprometer a segurança de dispositivos Android. Nessa última iteração, o Chameleon ultrapassa as barreiras da impressão digital e do desbloqueio facial, surgindo como uma ameaça capaz de manipular os melhores sistemas de segurança.
Chameleon Android desativa biometria para roubo de PIN
A variante mais recente do Chameleon exibe uma página HTML em dispositivos com Android 13 e posterior. A vítima é direcionada a conceder permissões de acessibilidade, contornando as salvaguardas do sistema operacional.
LEIA MAIS: 4 aplicativos para limpar a memória do seu celular – e torná-lo mais rápido
Esse método permite ao software penetrar nas defesas dos dispositivos, abrindo caminho para atividades maliciosas. O Chameleon agora possui a habilidade de interromper operações biométricas, como impressão digital e desbloqueio facial, utilizando o serviço de acessibilidade.
Ao forçar o retorno à autenticação por PIN ou senha, o malware captura credenciais de acesso valiosas, expondo a vulnerabilidade dos sistemas de segurança biométrica.
Uma adição significativa ao arsenal do Chameleon é a capacidade de agendar tarefas por meio da API AlarmManager. Isso permite ao malware gerenciar períodos de atividade e adaptar sua estratégia com base na ativação ou desativação da acessibilidade.
A flexibilidade do Chameleon destaca sua sofisticação na execução de ataques de sobreposição e coleta de dados, adaptando-se dinamicamente ao ambiente do dispositivo.
Como se proteger?
Evitar aquisição de APKs de fontes não oficiais é fundamental, visto que esse é o principal meio de distribuição do Chameleon. Manter o Play Protect ativado e realizar verificações regulares também são práticas essenciais para garantir a integridade do dispositivo.
LEIA MAIS: Em nota, FBI alerta para perigos de carregar o celular em aeroporto
O malware (software malicioso), ao gerar páginas falsas em dispositivos Android 13 ou superiores, engana os usuários, solicitando permissões para acessibilidade.
Após o usuário conceder permissão manualmente, ele é capaz de atuar livremente dentro do aparelho. Portanto, a vigilância na fonte dos aplicativos e a atenção às permissões concedidas são fundamentais para combater essa ameaça crescente.
Aproveite e acesse o site Mundo e-Tech para ler mais sobre as novidades no mundo da tecnologia.
0 comentários