Вирус Chameleon эволюционировал и научился обходить блокировку отпечатков пальцев на Android

Новый вариант Chameleon сканирует устройство, чтобы определить, работает ли он под управлением Android версии 13 или выше.

Вредоносное ПО Chameleon Android появилось в Австралии и Польше в начале 2023 года, прежде чем распространилось на такие страны, как Великобритания и Италия. Ранние версии Chameleon могли выполнять действия от имени владельца, позволяя киберпреступникам получить контроль над устройством жертвы. Новая версия трояна научилась включать службы доступности на устройствах под управлением Android 13 и обходить биометрические запросы.

Новый вариант Chameleon сканирует устройство, чтобы определить, работает ли он под управлением Android версии 13 или выше. Если это так, вредоносное ПО предлагает пользователю включить функции доступности и помогает пользователю в этом процессе. Затем вирус может выполнять несанкционированные действия от имени пользователя.

Сама по себе эта возможность не является уникальной для этого класса вредоносных программ, но новая версия трояна предлагает возможность нарушать биометрические операции на целевом устройстве и обходить блокировку отпечатков пальцев.

Этот метод использует интерфейс прикладного программирования KeyguardManager и системный AccessibilityEvent, который предоставляет информацию об изменениях пользовательского интерфейса для оценки состояния экрана и защиты клавиатуры. Keyguard — это системный компонент, отвечающий за управление безопасностью устройства, такой как блокировка экрана и механизмы аутентификации. Вредоносное ПО оценивает состояние безопасности клавиатуры с помощью различных механизмов блокировки, таких как шаблон, PIN-код или пароль.

Этот подход облегчает кражу PIN-кодов, паролей или шаблонов с помощью возможностей регистрации ключей, которые обходят биометрические данные и позволяют разблокировать устройства, используя ранее украденные PIN-коды или пароли. При соблюдении определенных условий вредоносное ПО переключается с биометрической аутентификации на аутентификацию PIN-кода с помощью действия AccessibilityEvent, которое позволяет трояну разблокировать устройство.

«Появление нового банковского трояна Chameleon — еще один пример сложного и адаптируемого ландшафта угроз в экосистеме Android, говорят исследователи из ThreatFabric. — Это обновление по сравнению с предыдущей версией обеспечивает улучшенную отказоустойчивость и расширенные новые функции».

Чтобы избежать заражения, пользователям советуют не устанавливать приложения с сомнительных неофициальных веб-сайтов и принимать меры безопасности на устройствах Android. Например, использовать функцию безопасности Play Protect, которая сканирует и проверяет приложения, чтобы предотвратить установку вредоносного программного обеспечения.

Читать далее:

10 триллионов кадров в секунду: посмотрите, как ютуберы засняли скорость света

НАСА показало на тысячелетнее движение льда на Марсе

Посмотрите на 4-километровую вулканическую трещину, извергающуюся в Исландии

Обложка: Needpix.com | Сведения о лицензии

Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Вирус герпеса перестраивает геном человека, но есть способ его остановить
Наука
Разработаны роботы размером с игрушечную машинку для ремонта водопроводных труб
Новости
В Самаре запустили первый в России дата-центр, объединяющий майнинг и ИИ
Новости
Болезнь Паркинсона на ранней стадии определят по ушной сере
Наука
BI-стратегия компании: что она дает и как ее создать
Мнения
В Мариинке показали оперу, которую дописал искусственный интеллект
Новости
Открыт нейронный путь, который приводит к бессонице после перенесенного стресса
Наука
Китайский маглев установил рекорд: разогнался до 650 км/ч за семь секунд
Новости
Австралийские бабочки используют звезды для навигации в пространстве
Наука
Древний череп из Китая впервые позволил понять, как выглядели денисовцы
Наука
Открыта загадочная связь между уровнем кислорода и магнитным полем Земли
Космос
Альтернатива сжиганию: разработана технология переработки угля в высокотехнологичное сырье
Наука
Ракета Starship Илона Маска взорвалась на площадке при подготовке к испытаниям
Космос
TECNO MEGABOOK K15S: универсальный ноутбук для тех, кто работает, создает и отдыхает
Кейсы
Два китайских спутника встретились на орбите Земли
Космос
В Москве пройдет второй Международный технологический конгресс МТК-2025
Новости
Из перовскита создали датчик изображения, который улавливает в три раза больше света
Новости
ИИ научили предсказывать риск провала технологических новинок
Новости
Разработан нанопластырь с микроиглами, который может заменить биопсию
Наука
В глубинах Тихого океана обнаружили пауков, питающихся бактериями
Наука