Investigadores de cibersegurança encontraram um novo malware para Android que consegue imitar várias aplicações móveis — desde apps bancárias, a apps de troca de criptomoedas e até apps governamentais. Chamaram-lhe “Camaleão”.
Os investigadores da Cyble foram os primeiros a encontrar este malware que está a atacar cada vez mais utilizadores. Descobriram que os hackers distribuem o malware através de websites comprometidos, canais do Discord e serviços de hospedagem Bitbucket. E este malware tem várias funções, todas relacionadas com roubo de informações.
Como funciona o malware Camaleão para atacar dispositivos Android?
Primeiro, depois de ser descarregado, o malware analisa o teu dispositivo para ver se está num honeypot (um ambiente controlado pelos especialistas em segurança). Verifica se o telefone está com root e se o debugging está ativado — sinais típicos de um ambiente de análise. Se passar este teste, pede permissões do serviço de acessibilidade, o que é uma bandeira vermelha. Geralmente, malwares pedem este tipo de permissão, pois permite-lhes ter total controlo sobre o dispositivo.
O próximo passo é estabelecer uma conexão com o servidor de Comando e Controlo (C2) e enviar informações básicas do dispositivo: versão, modelo, estado de root, país e localização precisa. Depois disso, começa a carregar vários módulos maliciosos no dispositivo, incluindo um ladrão de cookies, um keylogger, um injetor de páginas de phishing, um capturador de códigos PIN e padrões e um ladrão de SMS. Esses módulos permitem que o malware roube senhas e códigos de autenticação multifator para uso posterior em roubo de identidade.
Os investigadores dizem que o Camaleão ainda está em desenvolvimento e é provável que ganhe novas funcionalidades nas próximas semanas.
Para te manteres seguro, é importante não descarregar apps de fontes suspeitas e apenas utilizar lojas oficiais. Além disso, ativa o Google Play Protect como primeira linha de defesa. Ter um antivírus para Android também não é má ideia!
Novidade: a aplicação do Techenet para Android já está disponível! Experimenta aqui
Outros artigos interessantes:
