Android Chameleon: Κακόβουλο λογισμικό και Trojan που κλέβει PIN
Το κακόβουλο λογισμικό Android Chameleon απενεργοποιεί το ξεκλείδωμα δακτυλικών αποτυπωμάτων για να κλέψει τα PIN των χρηστών.
Η νέα έκδοση του Android banking trojan, γνωστή ως Chameleon, χρησιμοποιεί εξαιρετικά προηγμένες τεχνικές για την ανάληψη συσκευών Android.
Χρησιμοποιώντας μια προηγμένη σελίδα HTML, μπορεί να απενεργοποιήσει τη λειτουργία αποτυπώματος και ξεκλείδωμα προσώπου, προκειμένου να κλέψει τους κωδικούς PIN της συσκευής. Το Zombinder χρησιμοποιείται για να ενσωματώσει κακόβουλο λογισμικό σε νόμιμες εφαρμογές Android, με σκοπό να αποφύγει την ανίχνευση και να παραπλανήσει τα θύματα. Η νέα δυνατότητα εκμεταλλεύεται τις δυνατότητες του Android 13 και των νεότερων εκδόσεων, προσποιούμενη την πρόσβαση στην υπηρεσία Προσβασιμότητας. Επιπλέον, προσπαθεί να παρακάμψει τη λειτουργία ασφαλείας “Περιορισμένη ρύθμιση” του Android 13 και 14. Οι ερευνητές προειδοποιούν για τους κινδύνους και συνιστούν την απενεργοποίηση της άδειας Προσβασιμότητας για ύποπτες εφαρμογές.
Ένα εντυπωσιακό νέο χαρακτηριστικό του είναι η δυνατότητα απενεργοποίησης των βιομετρικών λειτουργιών, όπως η αναγνώριση δακτυλικού αποτυπώματος και το Face ID, μέσω της υπηρεσίας Προσβασιμότητας. Το λογισμικό καταγράφει κωδικούς PIN και πρόσβασης για προστασία από ακαθόριστη χρήση. Επιπλέον, προσφέρει προγραμματισμό εργασιών για διαχείριση των δραστηριοτήτων και εκτέλεση επιθέσεων, ανάλογα με την ενεργοποίηση ή απενεργοποίηση της Προσβασιμότητας. Οι ειδικοί προειδοποιούν για τον υψηλό βαθμό πολυπλοκότητας του Chameleon, καθιστώντας τον αξιόπιστο αντίπαλο των κακόβουλων προγραμμάτων στον τομέα της κινητής τραπεζικής.
Για να προστατευθείτε, συνιστάται να αποφεύγετε την ανάκτηση ανεπίσημων πηγών APK, να ενεργοποιείτε το Play Protect και να εκτελείτε τακτικούς ελέγχους για την ανίχνευση κακόβουλου λογισμικού.
