Nosso Endereço

Bigorrilho, Curitiba - PR, Brasil
Fale conosco
Malware 16 de outubro de 2025

Pixnapping: Roubo 2FA no Android

Pesquisadores das universidades da Califórnia e de Washington identificaram uma nova e preocupante técnica de ataque contra dispositivos Android — batizada de Pixnapping.

Ao contrário de trojans tradicionais que pedem permissões ou exploram falhas óbvias, o Pixnapping usa um side-channel gráfico: ele analisa o comportamento da GPU e a renderização de pixels para reconstruir informação sensível exibida na tela, incluindo códigos de autenticação em dois fatores (2FA).

 

O que é e por que é diferente

Pixnapping não é uma exploração de privilégio nem exige permissões estranhas: basta que o usuário instale um app que contenha o código malicioso (um app que parece inocente, como uma lanterna ou leitor de QR). Em seguida, o malware aproveita mecanismos legítimos de desenho e efeitos gráficos do sistema (como desfoque) e mede variações de tempo e compressão na GPU para inferir as cores e valores dos pixels originais. Em resumo: em vez de “ver” a tela diretamente, o ataque reconstrói a informação a partir de sinais laterais da renderização gráfica.

Esse método é particularmente perigoso porque:

  • Funciona silenciosamente sem alertas visíveis ao usuário;

  • Pode extrair códigos 2FA exibidos apenas por alguns segundos;

  • Explora um comportamento da GPU presente em muitos dispositivos, tornando a superfície de ataque ampla.

Dispositivos afetados e mitigação

Os testes iniciais identificaram vulnerabilidades em aparelhos Google e Samsung rodando Android 13 a 16, mas os autores alertam que a metodologia subjacente pode ser aplicada a uma gama maior de dispositivos. O problema foi catalogado como CVE-2025-48561, e o Google já liberou um patch que restringe o uso do efeito de desfoque entre aplicativos — medida que neutraliza o vetor explorado pelo Pixnapping.

Recomendações práticas

Para reduzir o risco enquanto os ambientes se atualizam, recomenda-se:

  • Atualizar o sistema — instale imediatamente patches e atualizações oficiais do Android e dos fabricantes;

  • Evitar fontes não confiáveis — não instalar APKs de lojas ou sites desconhecidos;

  • Revisar apps instalados — remover apps suspeitos ou pouco usados;

  • Usar métodos 2FA mais robustos — quando possível, prefira chaves físicas (hardware tokens) ou autenticadores que permitam confirmções via push, em vez de códigos baseados apenas em visualização temporária;

  • Monitorar atividade de contas — habilitar alertas e revisar logins e dispositivos conectados

Notícias Recentes

Como Saber se Eu Sou Alvo de um Ataque Hacker Direcionado

01 de dezembro de 2025

Google Nega Uso do Gmail no Gemini

25 de novembro de 2025

Microsoft Azure Confirma Ataque DDoS de 16 Tbps

19 de novembro de 2025

Queda Global da Cloudflare

18 de novembro de 2025

Logitech Sofre Ataque Zero-Day

17 de novembro de 2025

Shadow AI e Cibersegurança Corporativa

14 de novembro de 2025

Zero-Day no Windows Kernel é Explorado Ativamente

13 de novembro de 2025

Whisper Leak: o ataque que expõe suas conversas com IA

13 de novembro de 2025

Categorias

Postagens Relacionadas

Boas Práticas
01 de dez. de 2025
Como Saber se Eu Sou Alvo de um Ataque Hacker Direcionado
Segurança da Informação
25 de nov. de 2025
Google Nega Uso do Gmail no Gemini
Ataques Hackers
19 de nov. de 2025
Microsoft Azure Confirma Ataque DDoS de 16 Tbps
Segurança da Informação
18 de nov. de 2025
Queda Global da Cloudflare
Ataques Hackers
17 de nov. de 2025
Logitech Sofre Ataque Zero-Day
Governança & Tecnologia
14 de nov. de 2025
Shadow AI e Cibersegurança Corporativa
Segurança da Informação
13 de nov. de 2025
Zero-Day no Windows Kernel é Explorado Ativamente
Leaks
13 de nov. de 2025
Whisper Leak: o ataque que expõe suas conversas com IA
Governança & Tecnologia
11 de nov. de 2025
Ciberataques já Impactam Lucros e Governança
Ataques Hackers
10 de nov. de 2025
Prefeitura de Cuiabá Reage a Tentativa de Ataque Digital
Malware
07 de nov. de 2025
The Washington Post é Alvo do ransomware Cl0p via falha no Oracle
Governança & Tecnologia
05 de nov. de 2025
Custos de Ataques Cibernéticos em 2025
Boas Práticas
04 de nov. de 2025
Falhas de Cibersegurança Expõem o Museu do Louvre
Malware
03 de nov. de 2025
Ataque Linux Afeta Servidores Windows
Governança & Tecnologia
30 de out. de 2025
Meta Culpa os EUA por Rombo Bilionário
Ataques Hackers
29 de out. de 2025
Hackers Mudam Gênero de Primeira-dama da França
Leaks
28 de out. de 2025
Google nega vazamento no Gmail
Boas Práticas
27 de out. de 2025
Prompt Injection Ameaça as IAs Generativas
Ataques Hackers
23 de out. de 2025
Colapso cibernético na Jaguar Land Rover
Ataques Hackers
20 de out. de 2025
Volkswagen Alvo do Grupo 8Base
Ataques Hackers
17 de out. de 2025
EUA em alerta por ataque à F5
Ataques Hackers
15 de out. de 2025
Reino Unido Sob Ataque
Golpes Digitais
10 de out. de 2025
Visa Alerta Sobre Alta nas Fraudes Online
Segurança da Informação
07 de out. de 2025
Coreia do Norte, IA e US$ 1 Bilhão em Fraudes Globais
Malware
02 de out. de 2025
Google Drive usa IA Contra Ransomware
Segurança da Informação
30 de set. de 2025
WhatsApp Expõe Dispositivos Apple
Constituição de Cibersegurança
29 de set. de 2025
LGPD & GDPR: Marco global de dados
Segurança da Informação
26 de set. de 2025
Microsoft corta serviços da Defesa de Israel
Malware
19 de set. de 2025
Ransomware do Google Chrome
Ataques Hackers
18 de set. de 2025
Jaguar Land Rover em Crise Após Ataque Hacker
Ataques Hackers
17 de set. de 2025
Gucci, Balenciaga e Alexander McQueen Sofrem Ataque Cibernético
Constituição de Cibersegurança
15 de set. de 2025
Senado dos EUA Investiga Microsoft
Malware
11 de set. de 2025
RatOn Rouba Bancos e WhatsApp
Segurança da Informação
09 de set. de 2025
Hackers Ameaçam o Google
Produtividade
01 de set. de 2025
WhatsApp corrige falha crítica em iPhones e Macs
Leaks
29 de ago. de 2025
Vazam dados de 2,5 bilhões no Gmail
Boas Práticas
27 de ago. de 2025
IA descobre falha crítica no Chrome
Golpes Digitais
25 de ago. de 2025
Golpe da Encomenda na Amazon
Malware
21 de ago. de 2025
PhantomCard: App falso Clona cartões via NFC
Segurança da Informação
18 de ago. de 2025
HTTP/1.1: A ameaça oculta que expõe milhões
Leaks
15 de ago. de 2025
Royal Enfield é alvo de ataque de ransomware
Malware
11 de ago. de 2025
GhostSpy: Fraude Android via Virus do Pix
Golpes Digitais
07 de ago. de 2025
Phishing com Deepfake de autoridades
Segurança da Informação
04 de ago. de 2025
Brasil paga caro por vazamentos, diz IBM
Malware
31 de jul. de 2025
Malware rouba dados via Outlook
Produtividade
28 de jul. de 2025
Microsoft Corrige Falha Grave no SharePoint
Golpes Digitais
24 de jul. de 2025
Phishing com QR Code em PDF’s Corporativos
Malware
21 de jul. de 2025
Ransomware Atinge 12 Empresas em 72 Horas
Malware
17 de jul. de 2025
O Ransomware que Mata
Ataques Hackers
10 de jul. de 2025
R$ 1 bi hackeado do sistema financeiro
Boas Práticas
07 de jul. de 2025
Juice Jacking: roubo via USB
Boas Práticas
03 de jul. de 2025
Congresso dos EUA Bane WhatsApp
Produtividade
30 de jun. de 2025
Conflito entre OpenAI e Microsoft
Constituição de Cibersegurança
26 de jun. de 2025
US$ 465 bi Economizados com Zero Trust
Leaks
23 de jun. de 2025
Vazamento de 4 bilhões de Usuários
Leaks
16 de jun. de 2025
Dior Confirma Vazamento
Malware
12 de jun. de 2025
Stealer mira usuários Apple
Malware
09 de jun. de 2025
Crocodilus: Novo Vírus Bancário Ameaça o Brasil
Constituição de Cibersegurança
05 de jun. de 2025
Investimentos em cibersegurança passam de US$ 1 tri
Ataques Hackers
02 de jun. de 2025
Defesa Cibernética para Municípios
Produtividade
29 de mai. de 2025
O que é WEB3?
Segurança da Informação
26 de mai. de 2025
Coinbase Perde US$ 400 Mi em golpe
Segurança da Informação
22 de mai. de 2025
TikTok Penalizado por Violar GDPR
Constituição de Cibersegurança
19 de mai. de 2025
Honeypot: A armadilha cibernética.
Segurança da Informação
14 de mai. de 2025
Falhas no AirPlay ameaçam Apple
Segurança da Informação
12 de mai. de 2025
Apenas 5% das empresas brasileiras estão realmente prontas para enfrentar ataques cibernéticos
Segurança da Informação
08 de mai. de 2025
Herança Digital: O Destino dos Dados Após a Morte
Golpes Digitais
06 de mai. de 2025
Chatbots criam e-mails de phishing com alta eficácia
Constituição de Cibersegurança
02 de mai. de 2025
Criptografia pós-quântica ameaça bancos europeus.
Ataques Hackers
28 de abr. de 2025
Hackers roubam US$ 1,4 bi em Ethereum
Constituição de Cibersegurança
24 de abr. de 2025
QR codes agora podem se autoautenticar
Golpes Digitais
22 de abr. de 2025
Golpes digitais em 2024 ultrapassam R$10 Bi
Golpes Digitais
14 de abr. de 2025
Whaling, o grande golpe
Ataques Hackers
21 de fev. de 2025
Ransomware exige resgate em baguetes
Ataques Hackers
18 de fev. de 2025
Change Healthcare: 190M de pessoas impactadas
Leaks
13 de fev. de 2025
PayPal multado por falhas cibernéticas
Boas Práticas
06 de fev. de 2025
EUA apresentam selo de segurança para dispositivos IoT domésticos
Segurança da Informação
04 de fev. de 2025
Vulnerabilidade Zero-Day Descoberta no Samsung S24
Produtividade
30 de jan. de 2025
DeepSeek: Inteligência Artificial chinesa ganha destaque nas lojas de aplicativos
Constituição de Cibersegurança
28 de jan. de 2025
Meta encerra checagem de fatos: Alerta sobre cibersegurança
Segurança da Informação
23 de jan. de 2025
A Europa como centro de operações de Spyware
Malware
21 de jan. de 2025
Malware na loja da NFL expõe dados de cartões
Ataques Hackers
16 de jan. de 2025
Hackers desviam pagamentos de policiais na Argentina
Constituição de Cibersegurança
14 de jan. de 2025
Desafios do Mercado de Seguro Cibernético no Brasil
Ataques Hackers
09 de jan. de 2025
Site do Coritiba é invadido e exibe anúncio falso sobre Neymar
Ataques Hackers
07 de jan. de 2025
Ransomware leva fábrica de vodka à falência nos EUA
Constituição de Cibersegurança
19 de dez. de 2024
Cibersegurança 2025: Desafios da IA e Computação Quântica
Segurança da Informação
17 de dez. de 2024
Ransomware à Prova de Computação Quântica: Um Futuro Preocupante
Leaks
12 de dez. de 2024
BMW Brasil: Exposição de Dados de Clientes “Milionários”
Segurança da Informação
10 de dez. de 2024
Quantum Hacking: A Ameaça do Futuro à Segurança da Informação
Malware
06 de dez. de 2024
Infostealers em alta: como se proteger
Constituição de Cibersegurança
03 de dez. de 2024
Minimizando os Falsos Alertas: Eficiência em Cibersegurança
Boas Práticas
28 de nov. de 2024
Ataques Zero-Day em Alta: Conheça a Tendência e Como se Proteger
Boas Práticas
26 de nov. de 2024
Backups imutáveis tornaram-se indispensáveis
Constituição de Cibersegurança
21 de nov. de 2024
IA, Blockchain e a Evolução da Segurança Cibernética: Explorando Novos Horizontes
Boas Práticas
19 de nov. de 2024
Recomendações da Microsoft para Proteger PMEs
Segurança da Informação
12 de nov. de 2024
Hyundai Cria Nova Divisão de Cibersegurança Automotiva
Boas Práticas
07 de nov. de 2024
Os Três Pilares da Segurança da Informação: Confidencialidade, Integridade e Disponibilidade
Boas Práticas
05 de nov. de 2024
Black Friday: Segurança digital em primeiro lugar
Segurança da Informação
31 de out. de 2024
Ataques cibernéticos avançados desafiam a segurança digital
Segurança da Informação
29 de out. de 2024
Tokenização: Protegendo dados na era digital
Boas Práticas
24 de out. de 2024
Zero Trust: A estratégia essencial para a cibersegurança moderna
Golpes Digitais
17 de out. de 2024
Deepfake: Um Risco Crescente para a Segurança Digital
Malware
15 de out. de 2024
Malware afeta milhões de servidores Linux
Constituição de Cibersegurança
10 de out. de 2024
A Importância da Cibersegurança para o Futuro das Empresas
Boas Práticas
08 de out. de 2024
A falta de proteção digital pode comprometer as vendas no E-commerce brasileiro
Segurança da Informação
03 de out. de 2024
O desafio da Cibersegurança no Agronegócio