Malware móvel Chameleon tem como alvo países da UE
Desde o início do ano, os cibercriminosos têm como alvo os usuários do Android na Austrália e na Polônia com um novo Trojan chamado 'Chameleon'.
Este software malicioso imita vários sites legítimos, como a agência governamental australiana, o banco IKO e a bolsa de criptomoedas CoinSpot. O Trojan foi distribuído por meio de serviços de hospedagem Bitbucket, anexos do Discord e sites comprometidos. Depois que o malware é iniciado, ele executa várias verificações para evitar a detecção pelo software de segurança. Isso inclui detectar se o dispositivo está enraizado e a depuração está ativada. Se essas verificações forem aprovadas, o malware solicita permissão para usar o Serviço de Acessibilidade, do qual abusa para obter permissões adicionais e impedir que o usuário o desinstale.
O Trojan é capaz de roubar as credenciais do usuário por meio de injeções de sobreposição, keylogging, cookies e textos SMS do dispositivo infectado. Para evitar se tornar uma vítima, os usuários do Android são aconselhados a baixar apenas software de lojas oficiais, ter cuidado com os aplicativos que instalam e sempre ativar o Google Play Protect.
É Possível Baixar Apps Maliciosos das App Stores Oficiais?
Embora as lojas de aplicativos oficiais, como o Google Play e a Apple App Store, tenham medidas para evitar que aplicativos maliciosos sejam listados, ainda é possível que alguns passem despercebidos. Sabe-se que os hackers usam várias táticas, como ocultar malware em aplicativos aparentemente legítimos ou explorar vulnerabilidades nas medidas de segurança da loja de aplicativos para fazer upload de aplicativos maliciosos. No entanto, o risco de baixar um aplicativo malicioso da loja de aplicativos oficial geralmente é menor do que baixar de lojas de aplicativos de terceiros ou diretamente de sites desconhecidos. Ainda é importante que os usuários sejam cautelosos e façam suas pesquisas antes de baixar qualquer aplicativo, mesmo na loja de aplicativos oficial.
As lojas de aplicativos oficiais, como Google Play e Apple App Store, geralmente são consideradas fontes mais seguras para baixar aplicativos porque possuem medidas de segurança rígidas. Antes que um aplicativo possa ser listado na loja de aplicativos, ele deve passar por um rigoroso processo de revisão que verifica códigos maliciosos, vulnerabilidades de segurança e conformidade com várias diretrizes e políticas. No entanto, apesar dessas medidas, alguns aplicativos maliciosos ainda podem chegar à loja de aplicativos.
Uma tática comum usada por hackers é ocultar malware em aplicativos aparentemente legítimos. Por exemplo, um aplicativo de jogo aparentemente inofensivo pode conter código malicioso que é ativado quando o usuário concede ao aplicativo determinadas permissões ou interage com recursos específicos. Outra tática é explorar vulnerabilidades nas medidas de segurança da loja de aplicativos para fazer upload de aplicativos maliciosos. Os hackers podem usar técnicas como clonagem de aplicativos, reempacotamento ou ofuscação para ignorar a detecção e listar seus aplicativos na loja de aplicativos.
Embora o risco de baixar um aplicativo malicioso da loja de aplicativos oficial seja geralmente menor do que baixar de lojas de aplicativos de terceiros ou diretamente de sites desconhecidos, ainda é importante que os usuários sejam cautelosos. Antes de baixar qualquer aplicativo, é aconselhável fazer alguma pesquisa para verificar as avaliações, classificações e informações do desenvolvedor do aplicativo. Os usuários também devem estar atentos às permissões solicitadas pelo aplicativo e conceder apenas aquelas que são necessárias para sua funcionalidade.
