بدافزار Chameleon Android ویژگی باز کردن قفل اثر انگشت را غیرفعال می کند تا پین شما را بدزدد

اندروید آفتاب پرست مخوف بد افزار به گفته محققان امنیت سایبری ThreatFabric، این به روز رسانی شده است تا به مهاجمان توانایی غیرفعال کردن ویژگی باز کردن قفل اثر انگشت و سرقت کدهای پین افراد را بدهد.

به گفته محققان، Chameleon مشابه سایر بدافزارهای بانکی موجود است و از سرویس دسترسی اندروید برای سرقت اطلاعات حساس از نقاط پایانی و نصب حملات همپوشانی سوء استفاده می کند. این نسخه جدید با دو تغییر قابل‌توجه ارائه می‌شود – توانایی نصب کلاهبرداری با تصرف دستگاه (DTO) و امکان انتقال صفحه قفل از بیومتریک به PIN.

با اولین قابلیت جدید، بدافزار ابتدا اسکن می کند تا ببیند آیا سیستم عامل اندروید ۱۳ یا جدیدتر است یا خیر. اگر اینطور باشد، از کاربر می‌خواهد خدمات دسترسی را روشن کند. حتی آنها را در طول فرآیند راهنمایی می کند و پس از انجام آن، اقدامات غیرمجاز از طرف کاربر انجام می دهد.

سرقت کدهای پین

محققان ThreatFabric می‌گویند: «پس از دریافت تأیید وجود تنظیمات محدود Android 13 در دستگاه آلوده، تروجان بانکی بارگذاری یک صفحه HTML را آغاز می‌کند. “این صفحه کاربران را از طریق یک فرآیند گام به گام دستی برای فعال کردن سرویس دسترسی در اندروید ۱۳ و بالاتر راهنمایی می کند.”

با دومین قابلیت جدید، Chameleon از API های اندروید برای تغییر بی سر و صدا مکانیسم احراز هویت صفحه قفل به یک پین استفاده می کند تا به بدافزار اجازه دهد در صورت نیاز قفل گوشی را باز کند. برای اینکه این ویژگی کار کند، خدمات دسترسی نیز باید اعطا شود.

این شرکت گفت: «ظهور تروجان بانکی جدید Chameleon نمونه دیگری از چشم انداز تهدید پیچیده و سازگار در اکوسیستم اندروید است. این گونه که از تکرار قبلی خود متحول شده است، انعطاف پذیری افزایش یافته و ویژگی های جدید پیشرفته را نشان می دهد.

نسخه جدید همچنین دامنه خود را گسترش داده و از استرالیا و لهستان به مناطق دیگر از جمله بریتانیا و ایتالیا نقل مکان کرده است.

از طریق TheHackerNews

بیشتر از TechRadar Pro

• این برنامه های اندروید چیزی جز ابزارهای تبلیغاتی مزاحم نیستند، اما تاکنون بیش از ۲ میلیون بار نصب شده اند – پس همین حالا حذف نصب کنید.
• در اینجا یک لیست از بهترین فایروال ها امروز
• اینها هستند بهترین خدمات حفاظت نقطه پایانی همین الان