В сети распространяется новый вид вредоносного ПО Chameleon, который отключает на Android-смартфонах разблокировку рабочего стола по отпечатку пальца или лицу ради кражи PIN-кода и других паролей. Об этом сообщает издание BleepingComputer, ссылаясь на новый отчет специалистов по информационной безопасности из компании ThreatFabric.
Chameleon распространяется вместе с установочным файлом браузера Google Chrome. Для привязки к легитимной версии Chrome вредоносного ПО злоумышленники используют популярный в даркнете сервис Zombinder. Zombinder вписывает в код обычных программ вредоносные фрагменты, что делает их сложно обнаруживаемыми.
После проникновения на смартфон Chameleon вызывает сбои в сервисах биометрической разблокировки. Ошибка вынуждает пользователей снимать блокировку посредством ввода PIN-кода. Вредонос записывает эту комбинацию, а потом использует ее в фоне для разблокировки смартфона без ведома владельца.
Chameleon может длительное время не проявлять активность, а после внезапно снять блокировку и самостоятельно списать средства через банковское приложение. Кроме того Chameleon используется для кражи паролей от других сервисов, а также конфиденциальных данных.
Для защиты от нового вируса специалисты Threat Fabric рекомендуют включить функцию Play Protect в Google Play, а также не скачивать установочные файлы Android-приложений.
Ранее россияне пожаловались на списание денег при перезагрузке iPhone.