21 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a mobile-security.
O Trojan Android Rokarolla evolui para controle total de dispositivos, combinando fraude bancária com vigilância extensiva e persistência robusta, distribuído via downloads falsos de apps populares.
Pesquisadores da BARGHEST revelaram um PoC para uma vulnerabilidade zero-click no Android (CVE-2026-0073) que permite acesso remoto ao shell sem interação. A falha no daemon adbd compromete a autenticação TLS, afetando Android 14 a 16. Aplicação imediata do patch e desativação da depuração sem fio são essenciais.
Rede FEMITBOT explora Mini Apps do Telegram para fraudes cripto e distribuição de malware Android, usando infraestrutura compartilhada e escala global.
Microsoft identifica falha em SDK da EngageLab expondo milhões de usuários de carteiras de criptomoedas no Android a riscos de segurança e roubo de ativos.
Kali Linux 2026.1 é lançado com kernel 6.18, modo BackTrack, 8 novas ferramentas e avanços no NetHunter para testes de penetração móvel e sem fio.
Novo malware Perseus para Android varre notas em busca de senhas e dados financeiros, representando risco significativo para usuários e empresas no Brasil.
Kaspersky revela BeatBanker, novo trojano Android que ataca usuários no Brasil, combinando mineração de criptomoedas com roubo de dados bancários e controle remoto via BTMOB RAT.
Pesquisadores identificaram GhostChat, um spyware Android usado em uma campanha de romance scam no Paquistão. Distribuído fora de lojas oficiais, o app apresenta perfis falsos e exige códigos embutidos; ao ser instalado, coleta identificadores, contatos e arquivos, monitora novas imagens a cada cinco minutos e mantém persistência via BOOT_COMPLETED e processos em foreground. Comunicação com C2 usa HTTPS.
Google atualizou proteções anti‑furto do Android: Failed Authentication Lock com toggle, Identity Check ampliado, Remote Lock reforçado e ativação por padrão de Theft Detection Lock e Remote Lock em novos aparelhos no Brasil.
Cobertura do BleepingComputer aponta que o spyware Predator, ligado à Intellexa, empregou um novo vetor chamado “Aladdin” para ataques zero‑click: a simples visualização de um anúncio malicioso teria sido suficiente para comprometer alvos específicos. O relato não traz CVE, indicadores ou contagens de vítimas.