Malware Camaleão está de volta ao Android, agora ainda mais sofisticado

Carlos Oliveira
Carlos Oliveira
Tempo de leitura: 2 min.

O Camaleão foi originalmente descoberto por empresas de segurança em janeiro de 2023. Trata-se de um trojan que se infiltra em dispositivos Android e tem como principal objetivo recolher as informações bancárias dos utilizadores.

Fazendo jus ao seu nome, uma nova versão deste software malicioso reapareceu recentemente ainda mais sofisticado que a versão original. Agora, tem poderes que lhe permitem ultrapassar sistemas de autenticação biométrica como impressões digitais ou reconhecimento facial.

Nova versão do Camaleão consegue ludibriar sistemas de autenticação biométrica

Tal como previu a empresa de segurança Threat Fabric, o Camaleão voltou com uma versão ainda mais sofisticada que a originalmente descoberta no início do ano. Conta agora com novos mecanismos que lhe permitem enganar os mecanismos de segurança do Play Protect.

Camaleão

Este está a ser distribuído através do serviço Zombinder que se faz passar pelo Google Chrome. Os seus autores optaram por anexar este trojan a serviços legítimos para assim enganar os mecanismos de segurança utilizados pela Google.

Os utilizadores poderão ser enganados facilmente já que a nova versão do Camaleão oferecer as mesmas funcionalidades do software legítimo. Com efeito, executa as suas tarefas obscuras em segundo plano sem que o utilizador se aperceba do que está a acontecer.

A empresa de segurança sublinha as capacidades de adaptação apresentadas por esta versão do Camaleão. A sua capacidade de se adaptar à versão do Android em execução permite-lhe enganar o sistema de permissões do sistema operativo e assim ter acesso às opções de Acessibilidade do smartphone.

Com acesso a estas definições, o trojan consegue forçar os utilizadores a usar um PIN, padrão ou palavra-chave para desbloquear o seu smartphone. Posteriormente, recolhe essas credenciais para que os hackers possam controlar remotamente os dispositivos das vítimas.

Ademais, a nova versão do Camaleão tem o poder de agendar tarefas no teu smartphone Android através da API AlarmManager. Embora não sendo uma abordagem inédita, as capacidades de adaptação deste trojan tornam-no ainda mais perigoso e imprevisível.

Os responsáveis por este relatório afirmam que esta nova versão do Camaleão é predominante na Itália e Reino Unido. Contudo, é prematuro afirmar que não se irá alastrar para outros mercados.

Com efeito, o conselho é que tenhas um cuidado redobrado com as aplicações que instalas no teu smartphone. APK´s descarregados fora da Play Store são o veículo primordial para a dispersão de malware, por isso, evita estas práticas.

Editores 4gnews recomendam:

Carlos Oliveira
Carlos Oliveira
No 4gnews desde 2015, escreve e acompanha as últimas tendências, sobretudo smartphones, para que os leitores estejam sempre bem informados.