Android - Blog Cybersec-1m

16/03/2026

• 10 notícias

Cybersec-1m - 16/03/2026

Suas notícias de cibersegurança em 1 minuto

Google Lança Proteção Avançada Android 17 Contra Serviços Maliciosos

O Google está se preparando para lançar o Android 17, que trará uma série de novos recursos focados em segurança, privacidade e depuração de desempenho, com destaque para o aguardado Modo de Proteção Avançada do Android (AAPM), projetado para proteger os usuários contra ataques cibernéticos sofisticados. Este novo modo visa fundamentalmente aprimorar a defesa dos dispositivos contra serviços maliciosos.

Ler newsletter completa

Google Services Protection

13/03/2026

• 11 notícias

Cybersec-1m - 13/03/2026

Suas notícias de cibersegurança em 1 minuto

Falha crítica na MediaTek expõe PINs de Android em 45 segundos.

Uma vulnerabilidade de hardware recém-descoberta no chipset MediaTek Dimensity 7300 permite que atacantes físicos roubem PINs de dispositivos, descriptografem o armazenamento e extraiam frases-semente de criptomoedas em apenas 45 segundos, afetando cerca de 25% do mercado global de Android. Esta falha crítica possibilita a elisão de camadas de segurança por meio de exploração física.

Ler newsletter completa

Phishing Cloud Iran

12/03/2026

• 8 notícias

Cybersec-1m - 12/03/2026

Suas notícias de cibersegurança em 1 minuto

Seis Malwares Android Visam Pix, Apps Bancários e Cripto Carteiras

Pesquisadores de cibersegurança descobriram seis novas famílias de malware para Android com capacidade de roubo de dados e fraude financeira, incluindo trojans bancários como PixRevolution e ferramentas de administração remota como SURXRAT.

Ler newsletter completa

Phishing Microsoft Cloudflare

11/03/2026

• 8 notícias

Cybersec-1m - 11/03/2026

Suas notícias de cibersegurança em 1 minuto

Trojan BeatBanker usa phishing para minerar cripto e instalar RAT.

Uma nova campanha de malware Android chamada BeatBanker está visando usuários no Brasil, utilizando páginas de phishing que imitam a Google Play Store para enganar vítimas a instalar APKs maliciosos que realizam fraude bancária, mineração de criptomoedas e, em sua onda mais recente, tomam controle total do dispositivo via RAT.

App Trojanizado "Alerta Vermelho" Ataca Israelinos por SMS para Roubar Dados

Uma campanha de spyware móvel está abusando de uma versão trojanizada do aplicativo de alerta de foguetes Red Alert para atingir usuários israelenses através de mensagens smishing (phishing por SMS) que se passam por alertas oficiais do Comando da Frente Interna. O aplicativo malicioso mantém a funcionalidade completa de alerta de foguetes para parecer legítimo enquanto secretamente exfiltra dados sensíveis dos usuários.

Ler newsletter completa

Meta Service Outage

03/03/2026

• 11 notícias

Cybersec-1m - 03/03/2026

Suas notícias de cibersegurança em 1 minuto

Google confirma exploração de falha Qualcomm (CVE-2026-21385) no Android

O Google revelou que uma falha de segurança de alta gravidade, CVE-2026-21385 (CVSS 7.8), explorada ativamente, afeta um componente de código aberto da Qualcomm usado em dispositivos Android. Esta vulnerabilidade, uma sobreleitura de buffer no componente Gráfico, permite corrupção de memória ao adicionar dados fornecidos pelo usuário sem verificar o espaço disponível no buffer.

Atualização de Segurança do Android Corrige 129 Falhas e Dia Zero Explorado

O Google lançou o Boletim de Segurança Android de março de 2026, corrigindo um número expressivo de 129 vulnerabilidades de segurança no ecossistema Android, estruturado nos níveis de patch 2026-03-01 e 2026-03-05. Esta atualização massiva aborda falhas críticas, incluindo uma vulnerabilidade de dia zero que estava sendo ativamente explorada.

Ler newsletter completa

Cloud Star Citizen

26/02/2026

• 11 notícias

Cybersec-1m - 26/02/2026

Suas notícias de cibersegurança em 1 minuto

Malware Android ResidentBat dá acesso móvel contínuo ao KGB da Bielorrússia

ResidentBat é um spyware Android personalizado utilizado pelo KGB bielorrusso para transformar smartphones apreendidos em plataformas de vigilância de longa duração contra jornalistas e alvos da sociedade civil, que combina coleta profunda de dados com controle remoto, inclusive a capacidade de apagar o dispositivo sob demanda. Este malware opera fora do ecossistema da Play Store e requer instalação manual para conceder acesso móvel contínuo ao KGB.

Ler newsletter completa

Vulnerability Code Servicenow

25/02/2026

• 11 notícias

Cybersec-1m - 25/02/2026

Suas notícias de cibersegurança em 1 minuto

RAT Android SURXRAT Dá Controle Total do Dispositivo e Exfiltração de Dados

SURXRAT é um Trojan de Acesso Remoto (RAT) para Android em desenvolvimento ativo, vendido como malware-como-serviço (MaaS) no Telegram, que oferece aos invasores controle total do dispositivo e capacidades de roubo de dados. Este RAT representa uma ameaça séria e em evolução para usuários de Android devido à sua distribuição em larga escala, infraestrutura de comando e controle hospedada em nuvem e o uso de módulos de IA experimentais.

Ler newsletter completa

Solarwinds Vulnerabilities Access

24/02/2026

• 12 notícias

Cybersec-1m - 24/02/2026

Suas notícias de cibersegurança em 1 minuto

ZeroDayRAT ataca Android/iOS para vigilância e roubo de dados financeiros

O ZeroDayRAT está mirando dispositivos Android e iOS, combinando vigilância em tempo real com roubo financeiro direto através de um painel de navegador único, indicando uma nova fase no ecossistema Malware-as-a-Service (MaaS). Este Trojan de Acesso Remoto (RAT) foi promovido ativamente em canais do Telegram a partir de 2 de fevereiro de 2026, focando em espionagem e crimes financeiros integrados.

Ler newsletter completa

Nuget Hacker Proxy

21/02/2026

• 14 notícias

Cybersec-1m - 21/02/2026

Suas notícias de cibersegurança em 1 minuto

Google Bloqueia 1,75 Milhão de Apps Maliciosos na Play Store

O Google revelou ter bloqueado mais de 1,75 milhão de aplicativos Android maliciosos ou que violavam políticas antes que chegassem aos usuários pela Play Store em 2025, impulsionado por esforços significativos de inteligência artificial para proteger o ecossistema móvel contra malware, fraude e abuso de privacidade, além de ter banido mais de 80.000 contas de desenvolvedores infratores.

Ler newsletter completa

Code Anthropic Claude

20/02/2026

• 10 notícias

Cybersec-1m - 20/02/2026

Suas notícias de cibersegurança em 1 minuto

PromptSpy: Primeiro malware Android IA usa Gemini para decisão.

PromptSpy é uma nova família de malware para Android que utiliza o modelo de IA generativa Gemini do Google para tomar decisões em tempo real sobre como manipular a interface do usuário e manter sua atividade em dispositivos infectados, com sua funcionalidade assistida por IA focada primariamente na persistência em vez da infecção inicial ou roubo de dados.

Ler newsletter completa

Malware FBI ATM