Вредоносное ПО Chameleon блокирует отпечатки пальцев, чтобы заставить ввести PIN-код и захватить банковские счета

МАДРИД, 29 декабря. (Порталтик/EP) –

Новый вариант троянца, идентифицированный как Chameleon, способен блокировать биометрическую регистрацию Android-устройств, а точнее регистрацию отпечатков пальцев, заставлять пользователей вводить ПИН-код или пароль и получать доступ к своим учетным записям без авторизации.

Chameleon — это «вредоносное ПО», обнаруженное в январе 2023 года компанией по кибербезопасности. УгрозаТканькоторый в основном нацелен на мобильные банковские приложения и распространяется через мошеннические «фишинговые» страницы легальных услуг.

На момент обнаружения этот троянец находился на начальной стадии разработки, то есть имел ограниченный вредоносный функционал, хотя и «намекал на явный потенциал для большая эволюция и влияние», как объяснила эта фирма в своем блоге.

Этот троянец также продемонстрировал отличительную способность манипулировать зараженным устройством, выполняя действия от его имени через прокси-функцию, которая позволяет проводить атаки захвата учетной записи (ATO) и захват устройства (DTO).

По мнению исследователей, эти атаки были нацелены как на банковские приложения, так и на криптовалютные сервисы и могли злоупотреблять привилегиями Службы доступности.

Чтобы распространить это «вредоносное ПО», злоумышленники маскировали его под законные службы, такие как Австралийское налоговое управление (ATO), через «фишинговые» страницы, чтобы жертвы могли поверить, что это надежные ссылки.

На основании своих расследований эксперты по кибербезопасности объявили, что появилась усовершенствованная версия этого трояна, которая сохраняет характеристики своего предшественника и которая расширил свою линию атаки пользователям Android в Великобритании и Италии.

Этот новый вариант распространяется через вредоносную платформу Zombinder и предлагает расширенные функции. Кроме того, ему удалось добавить больше жертв, выдавая себя за приложения гугл хром а также потому, что в него включена возможность пропуска биометрических показаний.

Это означает, что Chameleon способен прерывать распознавание отпечатков пальцев устройства при его блокировке, заставляя пользователей вводить графический ключ, PIN-код или пароль для доступа к банковскому приложению.

Благодаря этой способности троянец может по своему желанию разблокировать терминал без авторизации жертвы и без защиты, соответствующей системам биометрической аутентификации, поскольку крадет эти учетные данные.

С другой стороны, в ThreatFabric уточнили, что этот троянец также может брать под контроль систему и планировать задачи с помощью интерфейса программирования приложения. (API) Менеджер тревогнавык, которого он не имел в своем первоначальном развитии.

С другой стороны, этот более сложный вариант также отображает HTML-страницу на устройствах Android под управлением уязвимой операционной системы версии 13 и более поздних, предлагая им включить службу специальных возможностей. Благодаря этому он может выполнять DTO-атаки.

Компания по кибербезопасности наконец-то отметила, что появление нового банковского трояна Chameleon является еще одним примером сложной и адаптируемой среды угроз. в экосистеме Android и что этот вариант демонстрирует большую устойчивость, используя несколько методов распространения. То есть через Zombinder и легальные приложения Chrome.