Підписуйтеся на наш телеграм канал!
Власників Android попередили про шахрайську програму, що краде дані банківських додатків
Дослідники в галузі кібербезпеки з компанії ThreatFabric виявили свіжу версію Android-трояна для під назвою Chameleon. ПЗ націлене переважно на європейських користувачів банківських додатків.
Новий варіант Chameleon отримав можливість контролювати заражені пристрої за допомогою служби спеціальних можливостей Android, а також суттєво розширив свою географію атак. Chameleon був уперше помічений у квітні 2023 року компанією Cyble.
Примітно, що вже на той момент троян мав можливість задіяти доступ до служби спеціальних можливостей Android, хоч і для дуже обмежених сценаріїв на кшталт збору конфіденційних даних та проведення атак з накладенням.
У попередніх ітераціях фейкові шкідливі програми, що містять Chameleon, розміщувалися на фішингових сторінках і часто маскувались під клієнти офіційних відомств.
Тепер Chameleon поширюється через DaaS-сервіс Zombinder, який пов’язує шкідливі програми з легітимними. Незважаючи на припущення про закриття Zombinder цього року, він знову з’явився в мережі минулого місяця, пропонуючи зловмисникам нові можливості обходу Android-обмеження для встановлення шкідливого програмного забезпечення.
Головна особливість оновленого варіанта Chameleon — можливість повного захоплення пристрою через службу спеціальних можливостей Android. Таким чином, хакери можуть виконувати абсолютно будь-які несанкціоновані дії від імені жертви, поки той не бачить зловмисної активності.
Ще одне помітне нововведення Chameleon — використання API Android для скасування запиту біометрії на цільовому пристрої. Це відбувається шляхом перемикання механізму автентифікації на PIN-код, що дозволяє трояну без перешкод розблокувати скомпрометований пристрій у будь-який час.
Нагадаємо — на початку грудня компанія ESET попередила користувачів про небезпеку шахрайських програм для кредитування на Android, які почали активно поширюватися з початку 2023 року. Програми видають себе за легітимні послуги позик, обіцяючи швидкий і легкий доступ до коштів.