В начале 2023 года серьезной угрозой для пользователей Android стал троян Chameleon Banking. В настоящее время появилась новая версия вредоносного программного обеспечения, которая «научилась» выключать сканер отпечатков пальцев на Android, чтобы воровать персональные данные.
О вирусе Chameleon пишет РБК стайлер.
В январе 2023 года троян Chameleon Banking начал проникновение в экосистему Android, сосредотачиваясь на пользователях в Польше и Австралии.
Это вредоносное программное обеспечение использовало различные методы распространения (предпочитая маскировку под легальные программы) и демонстрировало высокую адаптивность.
Банковский троян продемонстрировал высокую способность манипулировать устройством пользователя, выполняя действия от имени жертвы и захватывая аккаунт или гаджет в целом.
Возможности Chameleon Banking (инфографика: threatfabric.com)
Обновленный вирус Chameleon
Обновленная версия вируса Chameleon для Android распространяется через сервис Zombinder — набор приложений, выдающих себя за популярный браузер Google Chrome.
Эксперты из компании ThreatFabric, специализирующейся на исследованиях и анализе мобильной безопасности, установили, что Zombinder буквально «приклеивает» вредоносное ПО к обычным приложениям для Android.
После того как пользователи загружают выбранное приложение (не подозревая, что заразили смартфон), их просят изменить настройки доступности на фейковой HTML-странице (похожей на раздел с настройками).
Это позволяет трояну изменить блокировку телефона с биометрического на PIN-код (отключить сканер отпечатков пальцев).
При попытке разблокировать смартфон с помощью отпечатка, аппарат выдает ошибку и предлагает пользователю ввести цифровой пароль.
После разблокировки гаджета таким методом вредоносная программа получает практически полный доступ к телефону и персональным данным пользователя (включая пароли).
Chameleon отключает сканер отпечатков пальцев (инфографика: threatfabric.com)
Как уберечься от трояна
По словам экспертов, новый вирус Chameleon «работает» на смартфонах с Android 13 и более ранними версиями операционной системы.
При этом он расширил свою «географию». Целевыми регионами вредоносного программного обеспечения некоторые считают Великобританию и Италию.
Для защиты смартфона пользователям советуют:
включить службу защиты Play Protect от Google
не загружать файлы и программы из неофициальных источников.
избегать установки программ через APK-файлы (формат архивных файлов-приложений для Android)
внимательно относиться ко всем загрузкам и приложениям.
Напомним, из-за сбоя в работе оператора «Киевстар» 12 декабря наблюдались проблемы с работой некоторых банкоматов и терминалов «Приватбанка», в том числе при оплате картой в магазинах.