Chamois
O Chamois é um Trojan backdoor, destinado a dispositivos móveis que executam o sistema operacional Android. O Google anunciou que o Chamois havia sido eliminado em 2017. No entanto, uma nova campanha envolvendo o Chamois foi observada nos últimos meses de 2018. Chamois foi entregue às vítimas por meio de aplicativos na Loja do Google Play, permitindo que o Chamois violasse os dispositivos das vítimas porque elas confiaram na loja de aplicativos do Google. Os pesquisadores de segurança do PC do Google observaram o tráfego sendo gerado por dispositivos infectados pelo Chamois e conseguiram remover os aplicativos corrompidos da sua loja. No entanto, isso aponta para o fato de que os criminosos ainda estão desenvolvendo o Chamois e continuando a criar campanhas para distribuir o Chamois e ameaças semelhantes ativamente. Alguns pesquisadores de malware notaram um número incrivelmente grande de dispositivos possivelmente infectados usando o Chamois. Não há dúvida de que o Chamois está bem implementado e pode realizar ataques de backdoor eficazes. Devido a isso, os usuários do Android são fortemente aconselhados a tomar precauções contra o Chamois e outros possíveis malwares na plataforma Android.
Índice
Por Que o Trojan Backdoor Chamois é Ameaçador
O Chamois está sendo distribuído principalmente através de aplicativos corrompidos, plugins e kits de desenvolvimento. Depois que o Chamois for instalado, ele exibirá anúncios indesejados no dispositivo afetado, instalará os aplicativos sem as autorizações do usuário e enviará mensagens SMS que resultam em grandes taxas. Essas são as principais maneiras pelas quais o Chamois está sendo monetizado no momento. No entanto, os criminosos são capazes de gerar receita usando o Chamois de várias formas. A melhor maneira de proteger o seu dispositivo do Chamois continua a ser instalando apenas aplicativos da loja oficial do Google Play, apesar do fato do Chamois ter sido distribuído através de aplicativos inseguros nesta plataforma. Isso porque, embora ele não seja perfeito, a experiência do Google em detectar e remover o Chamois ainda é melhor do que qualquer outra plataforma existente. Também é recomendável que os usuários do Android usem aplicativos anti-vírus e examinem os seus dispositivos regularmente em busca de qualquer invasão de malware como o Chamois.
Qual é o Objetivo de Ameaças como o Chamois?
O Chamois é usado principalmente para fraudes em anúncios e, embora removido em 2017, continua a ser uma das ameaças para o Android mais perniciosas até hoje. O ataque do Chamois usa quatro estágios e tem técnicas avançadas de obscurecimento que impedem os pesquisadores de segurança de PC de estudá-lo em detalhes. O código do Chamois é complexo e tem sido difícil de analisar. É claro que os ataques do Chamois são apoiados por recursos significativos. Enquanto o Chamois é classificado como um backdoor, um Trojan projetado para permitir que criminosos obtenham acesso não autorizado aos dispositivos das vítimas para realizar outros ataques, o principal uso do Chamois é exibir anúncios e gerar receita por meio de técnicas obscuras de marketing. A partir de abril de 2019, existem cinco variantes do Chamois sendo usadas para realizar ataques. No entanto, houve um declínio intenso na presença do Chamois nos últimos meses, graças aos novos passos dados pelo Google para restringir o Chamois e suas variantes. No entanto, o Chamois continua sendo uma presença significativa no ecossistema de malware do Android.
Protegendo os Seus Dispositivos contra Ameaças como Chamois
É claro que os usuários do Android que só instalam aplicativos da loja do Google Play têm probabilidades muito mais baixas de se infectarem com um malware como o Chamois do que aqueles que usam terceiros para obter seu software. No entanto, é necessário que todos os usuários de dispositivos tomem medidas para instalar componentes anti-vírus e anti-malware, se eles virem comportamentos suspeitos nos seus telefones. Exemplos de comportamento suspeito ligado a ameaças como o Chamois incluem anúncios e redirecionamentos indesejados. O aparecimento de aplicativos instalados automaticamente também é um sinal claro de que algo está errado. Ameaças como o Chamois são projetadas para esconder grande parte da sua atividade, de modo que é fundamental tratar qualquer comportamento suspeito em um dispositivo como uma séria causa de preocupação.
