Експерти з кібербезпеки з компанії ThreatFabric повідомили про виявлення більш небезпечної версії вже відомого Android-вірусу Chameleon. Цього разу зловмисники навчилися обходити біометричний захист на смартфонах і планшетах.
Повідомляється, що вірус поширюється під виглядом популярних додатків. Наприклад, дуже часто він ховається як інсталяційний файл браузера Google Chrome. І якщо раніше зловмисники робили наголос на користувачів із Польщі та Австралії, то тепер вони активізувалися в Італії та Великій Британії. Втім, стати жертвою може будь-який Android-користувач, який з необережності встановив шкідливу програму.
Спочатку вірус було виявлено на початку 2023 року, і він здебільшого був націлений на банківські та криптовалютні додатки. Відтоді автори продовжували його модифікувати, а в новій версії додали можливість відключати біометричний захист на пристрої жертви. Після встановлення шкідливого застосунку користувачеві відкривається HTML-сторінка, на якій обманом пропонується ввімкнути налаштування спеціальних можливостей. Це дає змогу зловмисникам обходити систему захисту, включно з розблокуванням за відбитком пальця. Після цього, коли жертва використовує ПІН-код для входу, зловмисники просто крадуть його. Таким чином вони можуть роздобути й інші паролі.
“Ці поліпшення підвищують складність і адаптованість нової версії Chameleon, роблячи його потужнішою загрозою у світі мобільних банківських троянів, що постійно розвивається”, – зазначають експерти.
Докладніше про новий вірус можна почитати за посиланням.