Вредоносное ПО Chameleon Android появилось в Австралии и Польше в начале 2023 года, прежде чем распространилось на такие страны, как Великобритания и Италия. Ранние версии Chameleon могли выполнять действия от имени владельца, позволяя киберпреступникам получить контроль над устройством жертвы. Новая версия трояна научилась включать службы доступности на устройствах под управлением Android 13 и обходить биометрические запросы.
Новый вариант Chameleon сканирует устройство, чтобы определить, работает ли он под управлением Android версии 13 или выше. Если это так, вредоносное ПО предлагает пользователю включить функции доступности и помогает пользователю в этом процессе. Затем вирус может выполнять несанкционированные действия от имени пользователя.
Сама по себе эта возможность не является уникальной для этого класса вредоносных программ, но новая версия трояна предлагает возможность нарушать биометрические операции на целевом устройстве и обходить блокировку отпечатков пальцев.
Этот метод использует интерфейс прикладного программирования KeyguardManager и системный AccessibilityEvent, который предоставляет информацию об изменениях пользовательского интерфейса для оценки состояния экрана и защиты клавиатуры. Keyguard — это системный компонент, отвечающий за управление безопасностью устройства, такой как блокировка экрана и механизмы аутентификации. Вредоносное ПО оценивает состояние безопасности клавиатуры с помощью различных механизмов блокировки, таких как шаблон, PIN-код или пароль.
Этот подход облегчает кражу PIN-кодов, паролей или шаблонов с помощью возможностей регистрации ключей, которые обходят биометрические данные и позволяют разблокировать устройства, используя ранее украденные PIN-коды или пароли. При соблюдении определенных условий вредоносное ПО переключается с биометрической аутентификации на аутентификацию PIN-кода с помощью действия AccessibilityEvent, которое позволяет трояну разблокировать устройство.
«Появление нового банковского трояна Chameleon — еще один пример сложного и адаптируемого ландшафта угроз в экосистеме Android, говорят исследователи из ThreatFabric. — Это обновление по сравнению с предыдущей версией обеспечивает улучшенную отказоустойчивость и расширенные новые функции».
Чтобы избежать заражения, пользователям советуют не устанавливать приложения с сомнительных неофициальных веб-сайтов и принимать меры безопасности на устройствах Android. Например, использовать функцию безопасности Play Protect, которая сканирует и проверяет приложения, чтобы предотвратить установку вредоносного программного обеспечения.
Читать далее:
10 триллионов кадров в секунду: посмотрите, как ютуберы засняли скорость света
НАСА показало на тысячелетнее движение льда на Марсе
Посмотрите на 4-километровую вулканическую трещину, извергающуюся в Исландии
Обложка: Needpix.com | Сведения о лицензии