В интернете появился новый вид вредоносного ПО под названием Chameleon, способного отключать биометрическую разблокировку Android-смартфонов, такую как скан отпечатка пальца или распознавание лица, с целью кражи PIN-кодов и других паролей. Информацию об этом распространяет издание BleepingComputer, ссылаясь на отчет компании ThreatFabric, специализирующейся на информационной безопасности.
Chameleon распространяется в комплекте с установочным файлом браузера Google Chrome. Для маскировки под легитимную версию Chrome злоумышленники используют сервис Zombinder, популярный в темных уголках интернета. Zombinder внедряет в код обычных программ вредоносные фрагменты, что делает их трудно обнаружимыми.
После вторжения на смартфон Chameleon вызывает сбои в работе биометрической разблокировки, вынуждая пользователя снимать блокировку с помощью PIN-кода. Вредоносная программа записывает этот код и использует его для разблокировки устройства в фоновом режиме, без ведома владельца.
Chameleon может длительное время оставаться незамеченным, а затем внезапно снимать блокировку и автоматически проводить транзакции через банковское приложение. Кроме того, Chameleon применяется для похищения паролей от других сервисов и конфиденциальных данных.
Для защиты от этого нового вида вредоносного ПО, эксперты Threat Fabric рекомендуют включить функцию Play Protect в Google Play и избегать загрузки установочных файлов для Android-приложений.
месяц
неделя
день