_Tecnologia

Malware no Android pode burlar biometria e roubar dados de acesso

Malware "Chameleon" já era conhecido por profissionais que trabalham com cibersegurança. Agora, ele é capaz de burlar segurança do Android

Pesquisadores do ThreatFabric descobriram uma nova versão do malware Chameleon que permite que agentes mal intencionados acessem sistemas de segurança configurados com impressão digital (ou reconhecimento facial) para roubar credenciais de acesso.

Atualmente, grande parte dos smartphones disponíveis no mercado contam com leitura biométrica. O recurso facilita o processo de login em aplicativos de instituições financeiras ou o desbloqueio da tela. No entanto, mesmo que a função exista para oferecer uma maior segurança, alguns criminosos já descobriram como driblá-la. 

O Chameleon é um software malicioso amplamente conhecido por quem lida com segurança cibernética, principalmente em plataformas móveis. Em suas variantes iniciais ele operava, principalmente, roubando credenciais de acesso em instituições bancárias. Entretanto, ele surge agora com uma versão ainda mais potente, capaz de burlar alguns sistemas de segurança nativos do sistema Android.

Ele consegue fazer isso ao gerar uma página HTML falsa para obter acesso ao serviço de acessibilidade do aparelho. Deste modo, o produto é capaz de substituir as identificações biométricas, reconhecimento facial ou de impressão digital, para acessar informações pessoais do usuário.

Roubo de PIN

De acordo com o portal Bleeping Computer, o software maliciosos é capaz de gera páginas falsas em dispositivos com Android 13 ou mais recentes. O conteúdo enganoso solicita aos usuários permissão para acessar o serviço de acessibilidade. Após o usuário conceder permissão manualmente  — o que faz o malware driblar algumas camadas de proteção do sistema operacional –,  ele é capaz de atuar livremente dentro do aparelho.

Uma vez instalado e operante, todas as vezes em que a identificação biométrica é solicitada por algum app ou serviço, ele força a solicitação de autenticação por PIN. Além disso, quando as vítimas preenchem o dado, ele acaba gravando as informações de acesso. Isso representa um grave risco de segurança para os usuários.

Para evitar ser vítima de golpes parecidos, é recomendável que os usuários evitem baixar aplicativos fora da loja oficial do Android, a Google Play Store. Apps fornecidos em plataformas terceiras — e muitas vezes de origem duvidosa –, podem  representar ameaças graves, já que podem esconder softwares maliciosos bastante perigosos.

Sair da versão mobile