Nowi badacze odkryli ulepszoną wersję bankowego trojana Chameleon, która potrafi wyłączać zarówno funkcje odcisku palca, jak i odblokowywania twarzą na telefonach z systemem Android. Wirus rozprzestrzenia się za pośrednictwem usługi Zombinder, podszywając się pod Google Chrome, aby uniknąć wykrycia przez Google Play Protect i oprogramowanie antywirusowe. Po zainstalowaniu trojan żąda od użytkowników udzielenia mu uprawnień do korzystania z usługi dostępności systemu operacyjnego, wyświetlając stronę HTML. Ta metoda omija zabezpieczenie wprowadzone w Androidzie 13, które blokuje uprawnienia, takie jak dostępność, które mogą być wykorzystane przez złośliwe aplikacje.
Nowa wersja Chameleon potrafi przechwytywać uwierzytelnianie biometryczne i zmusza użytkowników do wprowadzenia PIN-u lub hasła, aby odblokować swoje urządzenia. Wprowadzone piny lub hasła są następnie przechwytywane przez malware i mogą zostać później wykorzystane do uzyskania nieautoryzowanego dostępu do zainfekowanych urządzeń. Dodatkowo, trojan może zaplanować zadania przez interfejs AlarmManager API, aby pozostawać uśpionym podczas aktywnego używania urządzenia, zapewniając tym samym swoją ukrytość i unikając wykrycia.
Aby chronić się przed malware na urządzeniach z systemem Android, zaleca się unikanie instalacji aplikacji z nieznanych źródeł i poleganie na oficjalnych sklepach z aplikacjami, takich jak Google Play Store. Sklepy te dokładnie sprawdzają każdą aplikację pod kątem potencjalnych zagrożeń. Jednakże, biorąc pod uwagę rosnące zagrożenie ze strony malware pakowanego z Zombinder, oczekuje się, że Google opracuje środki mające na celu wykrywanie takich aplikacji w Google Play Protect.
Niemniej jednak, zaleca się minimalizowanie liczby zainstalowanych aplikacji na smartfonach z systemem Android i powstrzymywanie się od instalowania niepotrzebnych aplikacji w celu zmniejszenia ryzyka wystąpienia złośliwego oprogramowania. Trzymanie się renomowanych sklepów z aplikacjami i unikanie podejrzanych źródeł zapewnia bezpieczniejsze doświadczenie związane z korzystaniem z smartfona.
Źródło: [https://www.example.com](https://www.example.com)
FAQ
Jak działa trojan Chameleon?
Trojan Chameleon maskuje się jako Google Chrome i wykorzystuje usługę dostępności systemu operacyjnego Android do omijania zabezpieczeń i przechwytywania biometrycznej autoryzacji użytkownika.
Jak chronić się przed malware na smartfonach z systemem Android?
Aby chronić się przed malware na urządzeniach z Androidem, zaleca się instalowanie aplikacji tylko ze sprawdzonych źródeł, takich jak oficjalny sklep z aplikacjami Google Play Store. Należy także unikać instalacji nieznanych aplikacji lub aplikacji pochodzących z podejrzanych źródeł.
Jakie są skutki zainfekowania swojego urządzenia z systemem Android przez trojana Chameleon?
Trojan Chameleon może przechwycić wprowadzane przez użytkownika PIN-y lub hasła i wykorzystać je do uzyskania nieuprawnionego dostępu do urządzenia. Dodatkowo, trojan może działać w tle, pozostając niewykrytym, i przechwytywać dane użytkownika.
Definicje
Trojan
Trojan to złośliwe oprogramowanie wyglądające na przydatne lub niewinne, ale w rzeczywistości ukrywające złośliwy kod. Trojan może przechwytować lub niszczyć dane użytkownika.
Malware
Malware to potoczne określenie dla złośliwego oprogramowania. Obejmuje wirusy komputerowe, trojany, robaki, ransomware i inne formy złośliwego kodu.
Biometryczna autoryzacja
Biometryczna autoryzacja jest to proces wykorzystujący unikalne cechy fizyczne lub behawioralne użytkownika, takie jak odcisk palca, rozpoznawanie twarzy lub skanowanie siatkówki w celu autoryzacji dostępu do urządzenia.
The source of the article is from the blog krama.net