Новая версия вредоносного ПО Chameleon для Android позволяет злоумышленникам обойти функцию разблокировки устройства с помощью отпечатков пальцев. После этого вирус похищает PIN-код, защищающий данные в смартфоне.
Исследователи ThreatFabric, которые следили за вредоносным программным обеспечением, сообщают, что в настоящее время оно распространяется через службу Zombinder под названием Google Chrome. Zombinder «приклеивает» злонамеренное программное обеспечение к обычным приложениям для Android, чтобы жертвы могли пользоваться полной функциональностью приложения, которую они собирались установить, не подозревая, что они заразили свой смартфон.
По словам исследователей из ThreatFabric, злонамеренное программное обеспечение заставляет людей включить службы доступности, что затем позволяет злоумышленникам изменить блокировку телефона с биометрического на PIN-код.
Вирус делает это, выдавая себя за безопасное приложение для Android, а затем отображая HTML-страницу, которая просит потенциальных жертв включить настройки доступности. Это позволяет злоумышленникам обойти защиту, в частности, разблокировку отпечатком пальца. Затем, когда жертва использует для входа PIN-код вместо отпечатка пальца, злоумышленники могут украсть этот PIN-код или любой пароль.
«Эти усовершенствования повышают утонченность и адаптивность нового варианта Chameleon, делая его более мощной угрозой в постоянно развивающейся среде мобильных банковских троянов», — заявили в ThreatFabric.
Основным методом распространения вредоносного ПО были файлы APK из неофициальных источников.
Банковский троян Chameleon, впервые подмеченный в дикой природе в начале 2023 года, тогда находился на начальном этапе разработки. Этот банковский троян продемонстрировал отличную способность манипулировать устройством жертвы, совершая действия от имени жертвы.
После начальных версий появилась усовершенствованная итерация Chameleon, значительно улучшающая характеристики своего предшественника. Этот новый вариант также расширил свой целевой регион, включая пользователей Android в Великобритании и Италии.
