Нова версія зловмисного програмного забезпечення Chameleon для Android дозволяє зловмисникам обійти функцію розблокування пристрою за допомогою відбитків пальців. Після цього вірус викрадає PIN-код, який захищає дані в смартфоні.
Дослідники з ThreatFabric, які стежили за шкідливим програмним забезпеченням, повідомляють, що наразі воно поширюється через службу Zombinder під назвою Google Chrome. Zombinder «приклеює» зловмисне програмне забезпечення до звичайних програм для Android, щоб жертви могли користуватися повною функціональністю програми, яку вони збиралися встановити, не підозрюючи, що вони заразили свій смартфон.
За словами дослідників з ThreatFabric, зловмисне програмне забезпечення змушує людей увімкнути служби доступності, що потім дозволяє зловмисникам змінити блокування телефону з біометричного на PIN-код.
Вірус робить це, видаючи себе за безпечну програму для Android, а потім відображаючи HTML-сторінку, яка просить потенційних жертв увімкнути налаштування доступності. Це дозволяє зловмисникам обійти захист, зокрема розблокування відбитком пальця. Потім, коли жертва використовує для входу PIN-код замість відбитка пальця, зловмисники можуть викрасти цей PIN-код або будь-який пароль.
«Ці вдосконалення підвищують витонченість і адаптивність нового варіанту Chameleon, роблячи його більш потужною загрозою в середовищі мобільних банківських троянів, що постійно розвивається», — заявили в ThreatFabric.
Основним методом поширення зловмисного програмного забезпечення були файли APK з неофіційних джерел.
Банківський троян Chameleon, вперше помічений у дикій природі на початку 2023 року, тоді знаходився на початковому етапі розробки. Цей банківський троян продемонстрував відмінну здатність маніпулювати пристроєм жертви, виконуючи дії від імені жертви.
Після початкових версій з’явилася вдосконалена ітерація Chameleon, яка значно покращує характеристики свого попередника. Цей новий варіант також розширив свій цільовий регіон, включивши користувачів Android у Великобританії та Італії.
