- Oblivion pode interceptar silenciosamente SMS, notificações push e códigos de autenticação de dois fatores
- O malware ignora o Serviço de Acessibilidade, dando aos invasores controle total do dispositivo sem aviso prévio
- Um controle remoto permite acesso furtivo enquanto o usuário vê sobreposições falsas
Oblivion é um Trojan de acesso remoto para Android direcionado a alguns dispositivos populares que executam Android 8 a 16.
Pesquisadores de segurança da Certo analisaram a ferramenta, que é vendida por assinatura a partir de US$ 300, e dizem que ela é capaz de funcionar em sistemas altamente customizados da Samsung, Xiaomi e Oppo.
O pacote inclui um construtor que permite aos compradores criar aplicativos maliciosos com nomes e ícones de sua escolha, junto com um droplet que imita notificações legítimas de atualização.
Abandone as proteções e fique escondido
Em vez de depender apenas de explorações técnicas, o método de infecção muitas vezes depende de convencer os utilizadores a instalar aplicações fora dos canais oficiais.
Esta abordagem não é nova, embora o polimento da interface mostrado nas demos sugira um refinamento acentuado.
Normalmente, o Android solicita que os usuários aceitem manualmente permissões confidenciais, mas o malware as ignora; no entanto, uma das principais reclamações sobre o Oblivion é a sua capacidade de automatizar a aprovação de permissões, principalmente através do abuso do Serviço de Acessibilidade do Android.
Esse recurso foi originalmente projetado para ajudar usuários com deficiência, mas pode fornecer amplo controle quando utilizado indevidamente.
Quando ativado, o Oblivion pode ler mensagens SMS, interceptar códigos de autenticação de dois fatores, monitorar notificações push e fazer login em tempo real.
Ele também pode iniciar ou remover aplicativos remotamente e desbloquear o dispositivo usando credenciais capturadas, graças a um recurso de controle remoto furtivo que permite que invasores interajam com o dispositivo por meio de sessões furtivas, para que o usuário veja apenas um sistema enganado.
Os mecanismos anti-remoção bloqueiam tentativas de remover permissões ou desinstalar malware, e a remoção de ícones oculta sua presença.
A criação de uma ferramenta capaz de contornar as defesas integradas levanta preocupações sobre a durabilidade das defesas no nível da plataforma.
O Google tem reprimido gradualmente o uso indevido do Serviço de Acessibilidade, mas versões recentes do Android dizem que isso é evitável, sugerindo que ainda existem lacunas.
Os usuários correm maior risco quando instalam aplicativos de fora da Play Store, respondem a avisos de atualização inesperados ou concedem permissões de acessibilidade desnecessariamente.
A realização de verificações de segurança, o uso de proteção de endpoint, a manutenção de um firewall e a auditoria regular das permissões de aplicativos podem reduzir a exposição.
As ferramentas de IA estão cada vez mais envolvidas na detecção, mas a disponibilidade de malware baseada em assinatura reduz a barreira para os invasores e amplia o impacto potencial.
Oblivion não depende de explorações altamente técnicas; sua eficácia vem da engenharia social combinada com a automação.
Sua disponibilidade comercial significa que mesmo invasores minimamente experientes podem obter controle permanente sobre dispositivos, interceptar informações confidenciais e manipular aplicativos remotamente.
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
