Técnica
Você pode pensar que usar sua impressão digital ou rosto para desbloquear o telefone é mais seguro do que usar um número de identificação pessoal (PIN).
Mas você pode estar errado. Os hackers desenvolveram malware sofisticado para Android que pode desativar sua segurança biométrica e roubar seu PIN e dados.
O que é malware bancário Chameleon para Android?
O malware é conhecido como Trojan bancário Chameleon Android. Foi descoberto pela primeira vez no início deste ano. O Trojan pode imitar aplicativos legítimos e induzi-lo a conceder permissões a eles. Assim que tiver acesso ao seu dispositivo, ele poderá monitorar sua atividade e interceptar suas credenciais.
Como o malware ignora o recurso de configuração restrita?
O malware também pode ignorar a medida de segurança introduzida no Android 13. Essa medida de segurança, chamada de “Recurso de configuração restrita”, permite controlar quais aplicativos podem acessar determinadas configurações e recursos do seu dispositivo. Esse recurso deveria impedir que hackers usassem o recurso de configuração restrita para assumir o controle do seu dispositivo. De acordo com o BleepingComputer, o malware pode usar tecnologia inteligente para induzi-lo a dar permissão para usar o recurso de configuração restrita sem o seu consentimento. Isso significa que o malware pode assumir o controle do seu dispositivo e até mesmo desativar sua impressão digital ou digitalização facial.
Como o malware rouba seu dinheiro?
O malware pode então exibir uma tela de bloqueio falsa e solicitar que você insira seu PIN. Se você fizer isso, o malware irá capturar seu PIN e desbloquear seu dispositivo. Ele poderá então acessar seus aplicativos bancários e outras informações confidenciais. Ele também pode enviar dinheiro para contas de hackers ou comprar produtos online sem o seu conhecimento.
O malware de phishing pode solicitar que você altere suas configurações de acessibilidade e forçá-lo a inserir um número de identificação pessoal (PIN).
Esta versão nova e aprimorada do Trojan bancário Chameleon para Android abrirá uma página HTML, solicitando sua permissão para alterar suas configurações de acessibilidade. Em seguida, ele abusará de seus recursos de acessibilidade até que seu telefone o force a inserir seu PIN.
Você provavelmente também não percebe. Chameleon usa uma plataforma chamada Zombinder para anexar malware a aplicativos inocentes. Ele também pode agendar tarefas. Assim, uma vez que um hacker conheça sua programação, ele poderá executar o Trojan quando seu telefone normalmente estaria inativo.
Como proteger seu dispositivo Android
1) A melhor maneira de se proteger é usar apenas lojas de aplicativos legítimas, como Google Play Store, Amazon App Store ou Samsung Galaxy Store. Baixar aplicativos diretamente da web, ou fazer sideload, apresenta um grande número de riscos de segurança. Geralmente, você não consegue ver tudo o que um arquivo pode conter e é fácil para os hackers ocultarem malware.
2) O Google trabalha constantemente em maneiras de mitigar essas ameaças. Certifique-se de estar usando a versão mais recente do Android.
3) Você deve ter um bom programa antivírus. Uma das etapas mais importantes para proteger seu dispositivo Android contra o Trojan bancário Chameleon e outros malwares é instalar e atualizar um software antivírus confiável. Ter um bom software antivírus em execução ativa em seus dispositivos irá alertá-lo sobre a presença de qualquer malware em seu sistema, alertá-lo contra clicar em links maliciosos em e-mails de phishing e, por fim, protegê-lo contra ataques de hackers. Encontre minha análise da melhor proteção antivírus aqui.
O que você deve fazer se seus dados forem comprometidos?
Se o malware já tiver invadido o seu dispositivo, você deverá tomar medidas imediatas para minimizar os danos e proteger o seu dispositivo. Aqui estão algumas etapas que você pode seguir:
O que você deve fazer se seus dados forem comprometidos?
Se o malware já tiver invadido o seu dispositivo, você deverá tomar medidas imediatas para minimizar os danos e proteger o seu dispositivo. Aqui estão algumas etapas que você pode seguir:
Altere suas senhas
O Trojan bancário Chameleon pode usar um keylogger para registrar suas senhas conforme você as digita em seu dispositivo Android. Isso pode dar aos hackers acesso às suas contas online e informações pessoais ou financeiras. Para evitar isso, você deve alterar as senhas de todas as suas contas importantes o mais rápido possível. No entanto, você não deve fazer isso no seu dispositivo infectado, pois o hacker pode ver suas novas senhas. Em vez disso, você deve usar outro dispositivo, como um laptop ou desktop, para alterar suas senhas. Certifique-se de usar senhas fortes e exclusivas que sejam difíceis de adivinhar ou decifrar. Você também pode usar um Gerenciador de senhas Para criar suas próprias senhas e armazená-las com segurança.
Você deve verificar regularmente suas contas e transações online em busca de qualquer atividade suspeita ou não autorizada. Se você notar algo incomum, informe seu provedor ou autoridades o mais rápido possível. Você também deve revisar seus relatórios e pontuações de crédito em busca de sinais disso. Roubo de identidade Ou fraude.
Use proteção contra roubo de identidade
O Trojan bancário Chameleon pode capturar tudo o que você digita no seu dispositivo Android, incluindo suas informações pessoais e financeiras. Os hackers podem usar essas informações para criar contas falsas em seu nome, acessar suas contas existentes e fingir ser você online. Isso pode causar sérios danos à sua identidade e pontuação de crédito.
Para evitar esse risco, você deve usar serviços de proteção contra roubo de identidade. Esses serviços podem rastrear suas informações pessoais, como endereço residencial, número do Seguro Social (SSN), número de telefone e endereço de e-mail, e notificá-lo se detectarem qualquer atividade suspeita. Eles também podem ajudá-lo a congelar suas contas bancárias e de cartão de crédito para evitar que hackers as utilizem. Leia mais sobre minha análise dos melhores serviços de proteção contra roubo de identidade aqui.
Entre em contato com seu banco e empresas de cartão de crédito
Se os hackers obtiverem suas informações bancárias ou de cartão de crédito, eles poderão usá-las para fazer compras ou saques sem o seu consentimento. Você deve entrar em contato com seu banco e administradoras de cartão de crédito e informá-los sobre a situação. Eles podem ajudá-lo a congelar ou cancelar seus cartões, contestar quaisquer cobranças fraudulentas e emitir novos cartões
Alerte seus contatos
Se os hackers obtiverem acesso às suas contas de e-mail ou de mídia social, eles poderão usá-las para enviar mensagens de spam ou phishing aos seus contatos. Eles também podem se passar por você e pedir dinheiro ou informações pessoais. Você deve alertar seus contatos e avisá-los para não abrirem ou responderem a quaisquer mensagens suas que pareçam suspeitas ou incomuns.
Restaure seu dispositivo para as configurações de fábrica
Se quiser ter certeza de que seu dispositivo está completamente livre de malware ou spyware, você pode restaurá-lo para as configurações de fábrica. Isso apagará todos os seus dados e configurações e reinstalará a versão original do Android. Você deve fazer backup de seus dados importantes antes de fazer isso e restaurá-los apenas de uma fonte confiável.
Principais conclusões para Kurt
Embora ameaças como os ataques de malware bancário Chameleon sejam assustadoras, é importante lembrar que você pode se proteger. Além de usar lojas de aplicativos oficiais, software antivírus e a versão mais recente do Android, você também deve evitar baixar aplicativos que não estejam disponíveis em plataformas confiáveis. Baixar aplicativos de fontes desconhecidas pode expor seu dispositivo a malware e hackers. Você nunca deve arriscar a segurança do seu Android baixando aplicativos.
Você ou alguém que você conhece encontrou algum problema de malware bancário em seu dispositivo Android? Estamos interessados em ouvir sobre suas experiências e quaisquer precauções que você tenha tomado para proteger suas informações pessoais. Compartilhe sua história escrevendo para nós em Cyberguy.com/Contato.
Para obter mais dicas técnicas e alertas de segurança, inscreva-se no boletim informativo gratuito CyberGuy Report acessando Cyberguy.com/Newsletter.