News

Κακόβουλο λογισμικό Chameleon στο Android: Απενεργοποιεί τον σαρωτή δακτυλικών αποτυπωμάτων για να κλέψει το PIN σας
– TechWar.gr

By

Marizas Dimitris

On

Δεκ 28, 2023

Το

δακτυλικό μας αποτύπωμα είναι μοναδικό και δεν υπάρχει άλλο στον κόσμο. Επομένως, οι περισσότεροι από εμάς το χρησιμοποιούμε για να ξεκλειδώνουμε τις συσκευές μας αλλά και για να έχουμε πρόσβαση στο e-banking μας. Αλλά τώρα μπορεί να μην είναι πλέον τόσο ασφαλές λόγω του κακόβουλου λογισμικού Chameleon που κυκλοφόρησε για Android που στοχεύει να παρακάμψει το ξεκλείδωμα δακτυλικών αποτυπωμάτων για να κλέψει το PIN της

συσκευή

ς μας.

Σύμφωνα με ερευνητές στο ThreadFabric, το κακόβουλο λογισμικό εξαπατά τους χρήστες να ενεργοποιήσουν λειτουργίες προσβασιμότητας, επιτρέποντας στους εισβολείς να απενεργοποιήσουν το βιομετρικό ξεκλείδωμα, έτσι ώστε η συσκευή να ζητά από τον χρήστη μόνο το PIN ξεκλειδώματος. Στη συνέχεια, το PIN καταγράφεται και μεταβιβάζεται στον εισβολέα.

Η

εφαρμογή

είναι ένας κλώνος διάσημων εφαρμογών Android, με τη διαφορά ότι κάποια στιγμή θα ανοίξει μια σελίδα HTML που ζητά από τους χρήστες να ανοίξουν τις ρυθμίσεις προσβασιμότητας. Αυτό απενεργοποιεί συστήματα ασφαλείας όπως το ξεκλείδωμα με δακτυλικά αποτυπώματα. Ο χρήστης λοιπόν εισάγει το PIN του, το οποίο όπως είπα καταγράφεται από το κακόβουλο λογισμικό, όπως και κάθε άλλος κωδικός που χρησιμοποιεί. Για παράδειγμα, εάν συνδεθείτε στην τράπεζά σας με το δακτυλικό σας αποτύπωμα απενεργοποιημένο, θα σας ζητηθεί να εισαγάγετε τον κωδικό πρόσβασής σας, τον οποίο θα λάβει το άτομο πίσω από το κακόβουλο λογισμικό μαζί με τις καταθέσεις μας.

«Αυτές οι βελτιώσεις αυξάνουν την πολυπλοκότητα και την προσαρμοστικότητα της νέας παραλλαγής Chameleon, καθιστώντας την μεγαλύτερη απειλή στο διαρκώς εξελισσόμενο Trojan τοπίο του mobile banking», δήλωσε η ThreatFabric.

Εάν ο μεγαλύτερος κατασκευαστής ημιαγωγών της Κίνας βρει το δρόμο του, οι

ΗΠΑ

θα βρεθούν σε μπελάδες

Η Bleeping

Computers

διαπίστωσε ότι η κύρια πηγή διανομής του νέου κακόβουλου λογισμικού είναι η λήψη APK από ανεπίσημες πηγές, όπως αναξιόπιστα καταστήματα εφαρμογών ή ιστότοποι κοινής χρήσης APK.