- O esquecimento pode receber SMS, notificações push e fatorar silenciosamente dois códigos de autenticação
- O malware funciona ignorando a acessibilidade, permitindo aos invasores o controle total da máquina sem aviso prévio
- Um controle remoto permite acesso oculto enquanto o usuário vê a máscara falsa
Oblivion é o Trojan de acesso remoto Android recentemente observado que supostamente tem como alvo dispositivos populares que executam Android 8 a 16.
Pesquisadores de segurança para a direita analisou o dispositivo, que é vendido por assinatura a partir de US$ 300, e afirma ser capaz de funcionar com os sistemas operacionais mais sérios da Samsung, Xiaomi e Oppo.
Inclui um construtor de pacotes que permite aos clientes gerar mapas personalizados com nomes e ícones selecionados, juntamente com um conta-gotas que imita um prompt de atualização legítimo.
Passando pelas defesas, ele fica escondido
Em vez de depender apenas de fatores técnicos, os métodos de infecção muitas vezes dependem de convencer os usuários a instalar aplicativos de canais externos oficiais.
Essa abordagem não é nova, embora o refinamento do instrumento mostrado nas demonstrações sugira um refinamento preciso.
Normalmente, o Android pede aos usuários que aprovem manualmente permissões confidenciais, mas o o malware aparentemente os ignora – no entanto, uma das obrigações centrais do Oblivion é a capacidade de aprovar licenças automaticamente, especialmente através do abuso do serviço de acessibilidade do Android.
Esse recurso foi inicialmente projetado para ajudar usuários com deficiência, mas pode conceder amplo controle quando abusado.
Quando ativado, o Oblivion pode ler mensagens SMS, interceptar códigos de autenticação de dois fatores, monitorar notificações push e registrar as teclas digitadas em tempo real.
Também é possível iniciar ou remover aplicativos remotamente e desbloquear a máquina usando credenciais capturadas, já que o controle remoto oculto permite que invasores interajam com a máquina por meio de sessões ocultas enquanto o usuário vê apenas uma sobreposição convincente do sistema.
Os mecanismos anti-remoção aparentemente bloqueiam tentativas de revogar permissões ou remover malware, e o ícone de supressão esconde sua presença.
O surgimento de equipamentos capazes de atravessar fortificações construídas levanta preocupações sobre a estabilidade das plataformas de nível de defesa.
O Google restringiu sucessivamente o abuso do Serviço de Acessibilidade, mas afirma que as versões mais recentes do MAS podem ser contornadas, sugerindo lacunas contínuas.
Os usuários correm maior risco quando aplicativos são instalados de fora da Play Store, respondendo a solicitações de atualização inesperadas ou concedendo permissões de acessibilidade desnecessárias.
Executar verificações de segurança, usar configurações de proteção, manter um firewall e ouvir regularmente as permissões de aplicativos pode reduzir a exposição.
As ferramentas de IA estão cada vez mais envolvidas na detecção, mas a disponibilidade de malware baseado em assinaturas reduz a barreira para os atacantes e amplia o seu impacto potencial.
O esquecimento não se baseia em grandes detalhes técnicos; Sua eficácia vem da engenharia social aliada à automação.
Sua acessibilidade comercial significa que mesmo os invasores menos qualificados podem obter controle sobre dispositivos, interceptar dados confidenciais e modificar aplicativos remotamente.
Siga o TechRadar no Google Notícias e adicione-nos para encomendar a primavera para obter notícias, análises e opiniões de especialistas em seu feed. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok Receba notícias, análises, unboxings em formato de vídeo e atualizações regulares nossas whatsapp também
