Malware de Android “Chameleon” pode desativar ecrã de bloqueio e PIN

Malware de Android “Chameleon” pode desativar ecrã de bloqueio e PIN

Um novo malware para Android tem vindo a ficar mais ativo nas últimas semanas, focando-se em roubar dados bancários dos utilizadores. Conhecido como “Chameleon “, este malware é capaz de dar controlo aos atacantes dos dispositivos infetados, e possui capacidade de desativar os sistemas de proteção como a leitura de impressões digitais ou PIN de desbloqueio do sistema.

Os primeiros indícios deste malware começaram a surgir em meados de Abril, com foco em alguns bancos na Austrália e plataformas de criptomoedas. No entanto, o malware agora encontra-se consideravelmente mais evoluído, e possui a capacidade de roubar mais informações dos sistemas infetados.

De acordo com os investigadores da empresa ThreatFabric, o malware encontra-se a propagar atualmente como falsas aplicações do Chrome, que foram modificadas para integrar o malware.

Se instalado, o malware faz-se passar por uma aplicação legitima, enquanto realiza as suas ações maliciosas em segundo plano. A aplicação tenta ainda obter acesso ao serviço de Acessibilidade do Android, de forma a ter ainda mais controlo do sistema.

exemplo de falsa página de ajuda

O malware tenta enganar as vítimas ao apresentar uma página HTML, onde direciona os utilizadores para ativarem o serviço de acessibilidade da aplicação sob pretextos falsos. Caso este seja permitido, o malware pode começar a tentar desativar os meios de proteção do dispositivo, onde se integra a autenticação biométrica, ecrã de bloqueio ou código PIN.

Como sempre, é importante que os utilizadores tenham atenção a todas as aplicações que instalam nos seus dispositivos, sobretudo quando estas são provenientes de fontes desconhecidas – como sites pela internet.