A tua impressão digital no telemóvel está, em teoria, bem protegida e não é algo que se roube facilmente. No entanto, os hackers encontram sempre novas formas de aceder aos teus dispositivos.
Surge agora uma nova variante do malware Chameleon que consegue desativar a autenticação por impressão digital, forçando-te a usar o PIN — e é precisamente nesse momento que os criminosos o conseguem roubar.
Como funciona este malware?
De certeza que já te aconteceu: por alguma razão, o teu telemóvel não consegue ler a tua impressão digital e, como alternativa, pede-te o código PIN. Para os hackers, descobrir um PIN é muito mais simples do que contornar a segurança biométrica.
Investigadores da ThreatFabric descobriram que o malware Chameleon evoluiu, tornando-se ainda mais perigoso.
O grande truque deste malware é disfarçar-se de uma aplicação Android aparentemente legítima e inofensiva. Uma vez instalada, a aplicação exibe uma página HTML que te solicita para ativares os “Serviços de Acessibilidade”.
Ao concederes esta permissão, estás, sem saber, a dar aos atacantes controlo sobre várias funções de segurança, incluindo a capacidade de desativar o leitor de impressões digitais. Da próxima vez que desbloqueares o telemóvel, serás obrigado a introduzir o PIN e, nesse momento, os hackers capturam-no.
Impressão digital desativada, perigo ativado
A melhor defesa contra este tipo de ataque é a prevenção. Sê extremamente cuidadoso com as aplicações que instalas.
Verifica sempre as críticas e avaliações, dá preferência absoluta à Google Play Store em vez de fontes desconhecidas e desconfia sempre que uma página web se abre dentro de uma aplicação para te pedir permissões sensíveis. Analisa o link e questiona-te se o pedido faz realmente sentido.
Ninguém quer o telemóvel infetado ou, pior ainda, o PIN nas mãos de criminosos. As consequências podem ser graves. Por isso, fica atento a pedidos que te pareçam estranhos, a aplicações com aspeto duvidoso ou a ofertas que parecem demasiado boas para ser verdade.
Os hackers usam todo o tipo de iscos para roubar a tua informação. Proteger o teu telemóvel é proteger os teus dados.
