Эксперты по кибербезопасности из компании ThreatFabric сообщили об обнаружении более опасной версии уже известного Android-вируса Chameleon. На этот раз злоумышленники научились обходить биометрическую защиту на смартфонах и планшетах.
Сообщается, что вирус распространяется под видом популярных приложений. Например, очень часто он скрывается в качестве установочного файла браузера Google Chrome. И если ранее злоумышленники делали упор на пользователей из Польши и Австралии, то теперь они активизировались в Италии и Великобритании. Впрочем, стать жертвой может любой Android-пользователей, по неосторожности установивший вредоносную программу.
Изначально вирус был обнаружен в начале 2023 года и в основном был нацелен на банковские и криптовалютные приложения. С тех пор авторы продолжали его модифицировать, а в новой версии добавили возможность отключать биометрическую защиту на устройстве жертвы. После установки вредоносного приложения пользователю открывается HTML-страница, на которой обманом предлагается включить настройки специальных возможностей. Это позволяет злоумышленникам обходить систему защиты, включая разблокировку по отпечатку пальца. После этого, когда жертва использует ПИН-код для входа, злоумышленники попросту крадут его. Таким образом они могут заполучить и другие пароли.
«Эти улучшения повышают сложность и адаптируемость новой версии Chameleon, делая его более мощной угрозой в постоянно развивающемся мире мобильных банковских троянов», — отмечают эксперты.
Подробнее о новом вирусе можно почитать по ссылке.