Вирус Chameleon эволюционировал и научился обходить блокировку отпечатков пальцев на Android

Новый вариант Chameleon сканирует устройство, чтобы определить, работает ли он под управлением Android версии 13 или выше.

Вредоносное ПО Chameleon Android появилось в Австралии и Польше в начале 2023 года, прежде чем распространилось на такие страны, как Великобритания и Италия. Ранние версии Chameleon могли выполнять действия от имени владельца, позволяя киберпреступникам получить контроль над устройством жертвы. Новая версия трояна научилась включать службы доступности на устройствах под управлением Android 13 и обходить биометрические запросы.

Новый вариант Chameleon сканирует устройство, чтобы определить, работает ли он под управлением Android версии 13 или выше. Если это так, вредоносное ПО предлагает пользователю включить функции доступности и помогает пользователю в этом процессе. Затем вирус может выполнять несанкционированные действия от имени пользователя.

Сама по себе эта возможность не является уникальной для этого класса вредоносных программ, но новая версия трояна предлагает возможность нарушать биометрические операции на целевом устройстве и обходить блокировку отпечатков пальцев.

Этот метод использует интерфейс прикладного программирования KeyguardManager и системный AccessibilityEvent, который предоставляет информацию об изменениях пользовательского интерфейса для оценки состояния экрана и защиты клавиатуры. Keyguard — это системный компонент, отвечающий за управление безопасностью устройства, такой как блокировка экрана и механизмы аутентификации. Вредоносное ПО оценивает состояние безопасности клавиатуры с помощью различных механизмов блокировки, таких как шаблон, PIN-код или пароль.

Этот подход облегчает кражу PIN-кодов, паролей или шаблонов с помощью возможностей регистрации ключей, которые обходят биометрические данные и позволяют разблокировать устройства, используя ранее украденные PIN-коды или пароли. При соблюдении определенных условий вредоносное ПО переключается с биометрической аутентификации на аутентификацию PIN-кода с помощью действия AccessibilityEvent, которое позволяет трояну разблокировать устройство.

«Появление нового банковского трояна Chameleon — еще один пример сложного и адаптируемого ландшафта угроз в экосистеме Android, говорят исследователи из ThreatFabric. — Это обновление по сравнению с предыдущей версией обеспечивает улучшенную отказоустойчивость и расширенные новые функции».

Чтобы избежать заражения, пользователям советуют не устанавливать приложения с сомнительных неофициальных веб-сайтов и принимать меры безопасности на устройствах Android. Например, использовать функцию безопасности Play Protect, которая сканирует и проверяет приложения, чтобы предотвратить установку вредоносного программного обеспечения.

Читать далее:

10 триллионов кадров в секунду: посмотрите, как ютуберы засняли скорость света

НАСА показало на тысячелетнее движение льда на Марсе

Посмотрите на 4-километровую вулканическую трещину, извергающуюся в Исландии

Обложка: Needpix.com | Сведения о лицензии

Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Больше миллиона Гбит в секунду: японцы побили рекорд скорости передачи данных по оптоволокну
Новости
Хаос во благо: физики создали новый инструмент для квантового мира
Наука
Hugging Face выпустила недорогих человекоподобных роботов с открытым кодом
Новости
Китайский аккумулятор для электромобиля выдержал наезд 36-тонного танка
Новости
Воспитанники детских домов изучат основы работы с нейросетями
Новости
Четвероногий робот из Цюриха научился играть в бадминтон с людьми
Новости
В MIT раскрыли механизм набора веса из-за жирной пищи и как обратить его вспять
Наука
60 000 лет рядом: ученые выяснили, кто стал первым паразитом человека
Наука
Ректора Университета Иннополис избрали членом-корреспондентом РАН
Иннополис
В Корее робопса научили паркуру и бегу по стенам: посмотрите, что он может
Новости
Древний череп «человека-муравья» нашли в Аргентине
Наука
На селфи марсохода попал неожиданный объект: его заметили не сразу
Космос
Посмотрите на двух морских коньков, которых застукали за «поцелуем» в океане
Наука
Почти 10 000 роутеров Asus тайно заразили: как проверить свой и защититься
Новости
Ракета будет доставлять товары с AliExpress за час по всему миру: ее испытали в Китае
Новости
В России пригрозили «душить» иностранные сервисы: кто в опасности
Новости
Boston Dynamics усовершенствовала систему восприятия гуманоидного робота Atlas
Новости
Наклейка на лоб анализирует мозговые волны и предсказывает переутомление
Наука
Посмотрите на робота-трансформера, который меняет форму прямо в полете
Новости
Китай отправил миссию за образцами горных пород с квазиспутника Земли
Космос