Το κακόβουλο λογισμικό Chameleon Android απενεργοποιεί τη λειτουργία ξεκλειδώματος με δακτυλικό αποτύπωμα για να κλέψει το PIN σας

By

Marizas Dimitris

On

Δεκ 22, 2023

Το τρομακτικό κακόβουλο λογισμικό Chameleon

Android

έχει αναβαθμιστεί για να δώσει στους εισβολείς τη δυνατότητα να απενεργοποιήσουν τη δυνατότητα ξεκλειδώματος με δακτυλικό αποτύπωμα και να κλέψουν τους κωδικούς PIN των ανθρώπων, σύμφωνα με ερευνητές κυβερνοασφάλειας από την ThreatFabric.

Σύμφωνα με τους ερευνητές, το Chameleon είναι παρόμοιο με άλλο τραπεζικό κακόβουλο λογισμικό εκεί έξω, κάνοντας κατάχρηση της Υπηρεσίας

Προσβασιμότητα

ς Android για την κλοπή ευαίσθητων πληροφοριών από τα τελικά σημεία και την τοποθέτηση επιθέσεων επικάλυψης. Αυτή η νέα έκδοση συνοδεύεται από δύο αξιοσημείωτες αλλαγές – τη δυνατότητα τοποθέτησης απάτης κατά την εξαγορά συσκευής (DTO) και τη δυνατότητα μετάβασης της οθόνης κλειδώματος από βιομετρικά στοιχεία σε PIN.

Με την πρώτη νέα δυνατότητα, το κακόβουλο λογισμικό θα πραγματοποιήσει πρώτα σάρωση για να δει αν το λειτουργικό σύστημα είναι Android 13 ή νεότερο. Εάν είναι, θα ζητήσει από τον χρήστη να ενεργοποιήσει τις

υπηρεσίες

προσβασιμότητας. Θα τους καθοδηγήσει ακόμη και στη διαδικασία και μόλις ολοκληρωθεί, θα εκτελέσει μη εξουσιοδοτημένες ενέργειες για λογαριασμό του χρήστη.

Κλοπ

ή κωδικών PIN

“Με τη λήψη της επιβεβαίωσης της ύπαρξης περιορισμένων ρυθμίσεων Android 13 στη μολυσμένη συσκευή, ο τραπεζικός trojan ξεκινά τη φόρτωση μιας σελίδας HTML”, είπαν οι ερευνητές του ThreatFabric. “Η σελίδα καθοδηγεί τους χρήστες μέσω μιας μη αυτόματης διαδικασίας βήμα προς βήμα για την ενεργοποίηση της υπηρεσίας προσβασιμότητας σε Android 13 και νεότερες εκδόσεις.”

Με τη δεύτερη νέα δυνατότητα, ο Chameleon θα χρησιμοποιήσει τα API Android για να αλλάξει αθόρυβα τον μηχανισμό ελέγχου ταυτότητας της οθόνης κλειδώματος σε PIN, για να επιτρέψει στο κακόβουλο λογισμικό να ξεκλειδώσει το τηλέφωνο όπως χρειάζεται. Για να λειτουργήσει αυτή η δυνατότητα, πρέπει να παραχωρηθούν και υπηρεσίες προσβασιμότητας.

«Η εμφάνιση του νέου τραπεζικού trojan Chameleon είναι ένα άλλο παράδειγμα του εξελιγμένου και προσαρμοστικού τοπίου απειλών στο

οικοσύστημα

Android», δήλωσε η εταιρεία. “Εξελισσόμενη από την προηγούμενη επανάληψη της, αυτή η παραλλαγή επιδεικνύει αυξημένη ανθεκτικότητα και προηγμένα νέα χαρακτηριστικά.”

Η νέα έκδοση έχει επίσης επεκτείνει το εύρος της, μετακινώντας από την Αυστραλία και την Πολωνία σε άλλες περιοχές, συμπεριλαμβανομένου του Ηνωμένου Βασιλείου και της Ιταλίας.

Μέσω

TheHackerNews

VIA:

TechRadar.com/