Αυτό το κακόβουλο λογισμικό Android απενεργοποιεί το ξεκλείδωμα με δακτυλικό αποτύπωμα για να κλέψει την καρφίτσα σας
Σίγουρα, το δακτυλικό σας αποτύπωμα είναι μοναδικό, αλλά ενδέχεται να μην διατηρεί πλέον ασφαλή τα προσωπικά σας στοιχεία. Αυτό συμβαίνει επειδή μια νέα έκδοση του κακόβουλου λογισμικού Chameleon Android φέρεται να επιτρέπει σε κακούς ηθοποιούς να παρακάμψουν τη λειτουργία δακτυλικών αποτυπωμάτων σας για να κλέψουν το PIN σας.
Σύμφωνα με
ερευνητές με το ThreatFabric
, το κακόβουλο
λογισμικό
εξαπατά αποτελεσμα
τι
κά τους ανθρώπους ώστε να ενεργοποιήσουν τις
υπηρεσίες
προσβασιμότητας, οι οποίες στη συνέχεια επιτρέπουν στους εισβολείς να αλλάξουν το τηλέφωνο από βιομετρικό σε κλείδωμα PIN. Αυτό το κάνει,
σύμφωνα με το Bleeping Computer
, παρουσιάζοντας ως νόμιμες
εφαρμογές Android
και στη συνέχεια εμφανίζοντας μια σελίδα
HTML
που ζητά από τα πιθανά θύματα να ενεργοποιήσουν τις ρυθμίσεις προσβασιμότητας. Αυτό επιτρέπει στους εισβολείς να παρακάμπτουν τις προστασίες, συμπεριλαμβανομένου του ξεκλειδώματος με δακτυλικό αποτύπωμα. Στη συνέχεια, όταν ένα θύμα χρησιμοποιεί το PIN για να συνδεθεί αντί για ένα δακτυλικό αποτύπωμα, οι εισβολείς μπορούν να κλέψουν αυτό το PIN ή οποιονδήποτε κωδικό πρόσβασης.
Οι άνθρωποι θα πρέπει να είναι προσεκτικοί για να βεβαιωθούν ότι χρησιμοποιούν μια εφαρμογή, ειδικά μια τραπεζική εφαρμογή, ότι είναι νόμιμη.
«Αυτές οι βελτιώσεις αναβαθμίζουν την πολυπλοκότητα και την προσαρμοστικότητα της νέας παραλλαγής Chameleon, καθιστώντας την πιο ισχυρή απειλή στο συνεχώς εξελισσόμενο τοπίο των trojans του mobile banking», δήλωσε η ThreatFabric.
Η Bleeping Computer παρατήρησε ότι η κύρια μέθοδος διανομής για το κακόβουλο λογισμικό ήταν τα αρχεία πακέτων Android (APK) από ανεπίσημες πηγές.
Προσοχή λοιπόν εκεί έξω. Ακόμη και το μοναδικό σας δακτυλικό αποτύπωμα μπορεί να μην είναι αρκετό για να σας προστατεύσει.
var facebookPixelLoaded = false;
window.addEventListener(‘load’, function(){
document.addEventListener(‘scroll’, facebookPixelScript);
document.addEventListener(‘mousemove’, facebookPixelScript);
})
function facebookPixelScript() {
if (!facebookPixelLoaded) {
facebookPixelLoaded = true;
document.removeEventListener(‘scroll’, facebookPixelScript);
document.removeEventListener(‘mousemove’, facebookPixelScript);
!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod?
n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n;
n.push=n;n.loaded=!0;n.version=’2.0′;n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,
document,’script’,’//connect.facebook.net/en_US/fbevents.js’);
fbq(‘init’, ‘1453039084979896′);
fbq(‘track’, “PageView”);
}
}
VIA:
mashable.com
