Նոր վիրուսը խափանում է Android սմարթֆոնների անվտանգության համակարգը և գողանում ֆինանսական միջոցները

Համացանցում տարածվում է Chameleon անունով վնասակար ծրագրի նոր տեսակ, որն անջատում է Android սմարթֆոնների էկրանի ապակողպման գործառույթը մատնահետքի կամ դեմքի միջոցով՝ PIN կոդերը և այլ գաղտնաբառերը գողանալու համար: Այս մասին հայտնում է BleepingComputer-ը՝ վկայակոչելով ThreatFabric-ի տեղեկատվական անվտանգության մասնագետների նոր զեկույցը։

Chameleon-ը տարածվում է Google Chrome դիտարկչի տեղադրման ֆայլի հետ միասին: Վնասակար ծրագրերը Chrome-ի օրինական տարբերակին միացնելու համար հարձակվողներն օգտագործում են Zombinder ծառայությունը, որը հայտնի է Darknet-ում: Zombinder-ը վնասակար կոդի հատվածներ է տեղադրում սովորական ծրագրերի կոդում՝ դժվարացնելով դրանք հայտնաբերելը:

Սմարթֆոն ներթափանցելուց հետո Chameleon-ը խափանում է կենսաչափական ապակողպման ծառայությունը, ինչից հետո օգտատերերը ստիպված են լինում ապակողպել սարքը՝ մուտքագրելով PIN կոդը: Չարամիտ ծրագիրը ֆիքսում է թվերի այս կոմբինացիան և այն օգտագործում է հետին պլանում՝ առանց սեփականատիրոջ իմացության սմարթֆոնն ապակողպելու համար:

Chameleon-ը կարող է երկար ժամանակ պասիվ մնալ, այնուհետև հանկարծակի ապակողպել սմարթֆոնը և սմարթֆոնում առկա բանկային հավելվածներից ինքնուրույն դուրս հանել ֆինանսական միջոցները և փոխանցել այլ հաշվի։ Բացի դրանից, Chameleon-ն օգտագործվում է այլ ծառայություններից գաղտնաբառեր, ինչպես նաև գաղտնի տվյալներ գողանալու համար։

Նոր վիրուսից պաշտպանվելու համար Threat Fabric-ի փորձագետները խորհուրդ են տալիս Google Play-ում միացնել Play Protect ֆունկցիան և չներբեռնել տեղադրման ֆայլեր Android հավելվածներ տեղադրելու համար։