مطمئناً، اثر انگشت شما در نوع خود بینظیر است، اما ممکن است دیگر اطلاعات شخصی شما را ایمن نگه ندارد. دلیل آن این است که طبق گزارش ها، نسخه جدید بدافزار Chameleon Android به بازیگران بد اجازه می دهد تا از ویژگی اثر انگشت شما عبور کنند تا پین شما را بدزدند.
مطابق با محققان با ThreatFabric، این بدافزار به طور موثر افراد را فریب می دهد تا خدمات دسترسی را فعال کنند، که سپس به مهاجمان اجازه می دهد تلفن را از یک قفل بیومتریک به یک قفل پین تغییر دهند. این کار را می کند با توجه به Bleeping Computer، با ظاهر شدن به عنوان برنامه های Android قانونی و سپس نمایش یک صفحه HTML که از قربانیان احتمالی می خواهد تنظیمات دسترسی را روشن کنند. این به مهاجمان اجازه می دهد تا از محافظت ها، از جمله باز کردن قفل اثر انگشت، عبور کنند. سپس، هنگامی که قربانی به جای اثر انگشت از پین برای ورود به سیستم استفاده می کند، مهاجمان می توانند آن پین یا هر رمز عبور را بدزدند.
مردم باید مراقب باشند که آیا از یک اپلیکیشن مخصوصاً یک اپلیکیشن بانکی استفاده می کنند که قانونی است یا خیر.
ThreatFabric گفت: «این پیشرفتها پیچیدگی و سازگاری نوع جدید آفتابپرست را بالا میبرد و آن را به تهدیدی قویتر در چشمانداز همیشه در حال تحول تروجانهای بانکداری تلفن همراه تبدیل میکند.
Bleeping Computer متوجه شد که روش توزیع اولیه برای بدافزار فایلهای بسته Android (APK) از منابع غیر رسمی است.
پس مراقب باش بیرون حتی اثر انگشت منحصر به فرد شما ممکن است برای محافظت از شما کافی نباشد.
موضوعات
اندروید
حریم خصوصی
منبع: https://mashable.com/article/chameleon-android-fingerprint-malware