Chameleon Malware στο Android: Κλείνει τον σαρωτή δακτυλικών αποτυπωμάτων για να σου κλέψει το PIN

Το δακτυλικό μας αποτύπωμα είναι ξεχωριστό και δεν υπάρχει άλλο στον κόσμο, οπότε οι περισσότεροι το χρησιμοποιούμε για να ξεκλειδώσουμε τις συσκευές μας, αλλά και για να μπούμε στο ebanking μας. Όμως πλέον ίσως να μην είναι τόσο ασφαλές, λόγω του Chameleon Malware, που κυκλοφόρησε για το Android και έχει σαν σκοπό να παρακάμψει το ξεκλείδωμα με δακτυλικό αποτύπωμα, για να κλέψει το PIN της συσκευής μας.

Σύμφωνα με ερευνητές της ThreadFabric, το Malware

ξεγελάει τους χρήστες στο να ενεργοποιήσουν τα accessibility services, επιτρέποντας στους επιτιθέμενους να κλείσουν το βιομετρικό ξεκλείδωμα, ώστε η συσκευή να ζητάει από τον χρήστη μόνο το PIN ξεκλειδώματος. Στην συνέχεια, καταγράφει το PIN και το παραχωρεί στον επιτιθέμενο.

Η εφαρμογή είναι κλώνος διάσημων εφαρμογών του Android, με την διαφορά πως σε κάποια στιγμή θα ανοίξει μια HTML σελίδα, που θα ζητάει από τους χρήστες να ανοίξουν τις ρυθμίσεις προσβασιμότητας. Με αυτό τον τρόπο, απενεργοποιεί τα συστήματα ασφαλείας, όπως το ξεκλείδωμα με δακτυλικό αποτύπωμα. Έτσι ο χρήστης βάζει το PIN του, το οποίο όπως είπαμε καταγράφεται από το malware, όπως και κάθε άλλο κωδικό χρησιμοποιήσει. Αν για παράδειγμα κάνετε είσοδο στην τράπεζά σας, με το δακτυλικό αποτύπωμα απενεργοποιημένο, θα πρέπει να βάλετε τον κωδικό σας, τον οποίο θα αποκτήσει αυτός που βρίσκεται πίσω από το malware, μαζί με τις καταθέσεις μας.

«Αυτές οι βελτιώσεις αναβαθμίζουν την πολυπλοκότητα και την προσαρμοστικότητα της νέας παραλλαγής Chameleon, καθιστώντας την πιο ισχυρή απειλή στο συνεχώς εξελισσόμενο τοπίο των trojans του mobile banking», δήλωσε η ThreatFabric.

Αν ο μεγαλύτερος κατασκευαστής ημιαγωγών της Κίνας τα καταφέρει, οι ΗΠΑ θα έχουν πρόβλημα

Η Bleeping Computers, παρατήρησε πως η βασική πηγή διαμοιρασμού του νέου malware, είναι το κατέβασμα APKs, από μη επίσημες πηγές, όπως αναξιόπιστα καταστήματα εφαρμογών ή σελίδες διαμοιρασμού APKs.