На Android появился новый вирус, ворующий пароли
IT-специалисты нашли Android-вирус Chamelion, обходящий блокировку по отпечатку пальца
Дмитрий Новиков
Фото: © A. Krivonosov
В начале 2023 года вредоносное ПО Chameleon, предназначенное для устройств на Android, было обнаружено в Австралии и Польше, а затем распространилось на другие страны. Ранние версии Chameleon могли управлять устройствами пользователей, предоставляя хакерам контроль над ними. Обновленная версия трояна способна активировать службы специальных возможностей на устройствах с Android 13 и обходить биометрические системы защиты.
Новый вариант Chameleon проверяет, какая версия операционной системы установлены на устройстве, и в случае обнаружения Android 13 или новее предлагает пользователям включить службы специальных возможностей. После этого ПО может выполнять несанкционированные действия от имени пользователя, включая прерывание биометрических операций и обход блокировки по отпечатку пальца.
Троян использует интерфейс KeyguardManager и событие AccessibilityEvent для получения информации об изменениях в пользовательском интерфейсе, оценивая состояние защиты клавиатуры. Это позволяет ему красть ПИН-коды, пароли и графические ключи, обходя биометрические данные.
Исследователи из ThreatFabric подчеркивают, что новая версия Chameleon демонстрирует более высокую сложность и расширенные функции, представляя угрозу экосистеме Android. Чтобы предотвратить заражение, рекомендуется избегать установки приложений из ненадежных источников и использовать антивирусное ПО.
Ранее сообщалось, что в «М.Видео-Эльдорадо» появились отечественные ноутбуки под брендом OsiO.