Стали відомі деталі про шахрайську програму на Android, що блокує розпізнавання відбитків пальців

Спеціалісти BleepingComputer повідомили деталі про нову вірусну програму для Android — Chameleon, яка атакує пристрої користувачів. Виявилось, що Chameleon відключає деякі функції смартфона, включаючи біометричний сенсор, і краде особисті дані.

Коли біометричний сенсор відключений, смартфон видає помилку при спробі зняти блокування, змушуючи користувача вводити цифровий пароль. Після цього Chameleon краде дані власника пристрою. Програма також може відображати фейкову HTML-сторінку, яка виглядає як розділ налаштувань — все для викрадення паролів та інших конфіденційних даних.

ПЗ націлене переважно на європейських користувачів банківських додатків. Новий варіант Chameleon отримав можливість контролювати заражені пристрої за допомогою служби спеціальних можливостей Android, а також суттєво розширив свою географію атак. Chameleon був уперше помічений у квітні 2023 року компанією Cyble.

Примітно, що вже на той момент троян мав можливість задіяти доступ до служби спеціальних можливостей Android, хоч і для дуже обмежених сценаріїв на кшталт збору конфіденційних даних та проведення атак з накладенням. У попередніх ітераціях фейкові шкідливі програми, що містять Chameleon, розміщувалися на фішингових сторінках і часто маскувались під клієнти офіційних відомств.