На початку 2023 року серйозною загрозою для користувачів Android став троян Chameleon Banking. Нині ж з'явилася нова версія шкідливого програмного забезпечення, яка "навчилась" вимикати сканер відбитків пальців на Android, щоб красти персональні дані.
РБК-Україна (проект Styler) розповідає, що відомо про вірус Chameleon і як уберегтись від троянської програми.
При підготовці матеріалу було використано такі джерела: ThreatFabric, SiliconANGLE.
У січні 2023 року троян Chameleon Banking почав проникнення в екосистему Android, зосереджуючись на користувачах у Польщі та в Австралії.
Це шкідливе програмне забезпечення використовувало різні методи розповсюдження (надаючи перевагу маскуванню під легальні програми) та демонструвало високу адаптивність.
Банківський троян продемонстрував високу здатність маніпулювати пристроєм користувача, виконуючи дії від імені жертви й захоплюючи обліковий запис або й гаджет в цілому.
Можливості Chameleon Banking (інфографіка: threatfabric.com)
Оновлена версія віруса Chameleon для Android поширюється через сервіс Zombinder - набір додатків, що видають себе за популярний браузер Google Chrome.
Експерти з компанії ThreatFabric, яка спеціалізується на дослідженнях та аналізі мобільної безпеки, встановили, що Zombinder буквально "приклеює" шкідливе програмне забезпечення до звичайних програм для Android.
Після того, як користувачі завантажують обраний додаток (не підозрюючи, що заразили смартфон), їх просять змінити налаштування доступності на фейковій HTML-сторінці (яка схожа на розділ із налаштуваннями).
Це дозволяє трояну змінити блокування телефону з біометричного на PIN-код (вимкнути сканер відбитків пальців).
Під час спроби розблокувати смартфон за допомогою відбитка апарат видає помилку і пропонує користувачеві ввести цифровий пароль.
Після розблокування гаджета таким методом шкідлива програма отримує практично повний доступ до телефона й персональних даних користувача (включно з паролями).
Chameleon вимикає сканер відбитків пальців (інфографіка: threatfabric.com)
За словами експертів, новий вірус Chameleon "працює" на смартфонах з Android 13 та більш ранніми версіями операційної системи.
При цьому він розширив свою "географію". Цільовими регіонами шкідливого програмного забезпечення дехто вважає Велику Британію та Італію.
Для захисту смартфона користувачам радять:
Нагадаємо, раніше ми розповідали про 10 функцій, які Android може запозичити у iPhone.
Читайте також, як штучний інтелект використовується для шахрайства і що з цим можна зробити.