В интернете начинает набирать обороты вирус под названием «Chameleon», который взламывает систему разблокировки Android-смартфонов посредством отпечатка пальца или распознавания лица, с целью похищения PIN-кода и других паролей, передает Bizmedia.kz.
Такую информацию обнаружили и поделились ею специалисты по кибербезопасности из компании ThreatFabric, на что ссылается BleepingComputer.
Вредоносное ПО «Chameleon» проникает в устройства под видом установочного файла браузера Google Chrome. Хакеры применяют широко используемый в даркнете сервис Zombinder для интеграции вируса в легитимную версию Chrome. Zombinder внедряет вредоносные фрагменты в код обычных программ, что затрудняет их обнаружение.
«Chameleon», после внедрения в смартфон, сбивает работу сервисов биометрической разблокировки. Эта ошибка заставляет пользователей вводить PIN-код для снятия блокировки. В такой момент вирус перехватывает эту комбинацию и затем втайне использует её для разблокировки смартфона.
«Chameleon» может долго оставаться «спящим», а затем внезапно активироваться, самостоятельно снять блокировку и списать средства через банковское приложение. Кроме того, «Chameleon» служит инструментом для кражи паролей от различных сервисов и конфиденциальной информации.
Для обеспечения защиты от этого вируса эксперты из ThreatFabric настоятельно рекомендуют включить функцию Play Protect в Google Play и избегать загрузки установочных файлов Android-приложений.