Το δακτυλικό μας αποτύπωμα είναι ξεχωριστό και δεν υπάρχει άλλο στον κόσμο, οπότε οι περισσότεροι το χρησιμοποιούμε για να ξεκλειδώσουμε τις συσκευές μας, αλλά και για να μπούμε στο ebanking μας.

Όμως πλέον ίσως να μην είναι τόσο ασφαλές, λόγω του Chameleon Malware, που κυκλοφόρησε για το Android και έχει σαν σκοπό να παρακάμψει το ξεκλείδωμα με δακτυλικό αποτύπωμα, για να κλέψει το PIN της συσκευής μας.

Σύμφωνα με ερευνητές της ThreadFabric, το Malware ξεγελάει τους χρήστες στο να ενεργοποιήσουν τα accessibility services, επιτρέποντας στους επιτιθέμενους να κλείσουν το βιομετρικό ξεκλείδωμα, ώστε η συσκευή να ζητάει από τον χρήστη μόνο το PIN ξεκλειδώματος. Στην συνέχεια, καταγράφει το PIN και το παραχωρεί στον επιτιθέμενο.

Η εφαρμογή είναι κλώνος διάσημων εφαρμογών του Android, με την διαφορά πως σε κάποια στιγμή θα ανοίξει μια HTML σελίδα, που θα ζητάει από τους χρήστες να ανοίξουν τις ρυθμίσεις προσβασιμότητας. Με αυτό τον τρόπο, απενεργοποιεί τα συστήματα ασφαλείας, όπως το ξεκλείδωμα με δακτυλικό αποτύπωμα.

Έτσι ο χρήστης βάζει το PIN του, το οποίο όπως είπαμε καταγράφεται από το malware, όπως και κάθε άλλο κωδικό χρησιμοποιήσει. Αν για παράδειγμα κάνετε είσοδο στην τράπεζά σας, με το δακτυλικό αποτύπωμα απενεργοποιημένο, θα πρέπει να βάλετε τον κωδικό σας, τον οποίο θα αποκτήσει αυτός που βρίσκεται πίσω από το malware, μαζί με τις καταθέσεις μας.

«Αυτές οι βελτιώσεις αναβαθμίζουν την πολυπλοκότητα και την προσαρμοστικότητα της νέας παραλλαγής Chameleon, καθιστώντας την πιο ισχυρή απειλή στο συνεχώς εξελισσόμενο τοπίο των trojans του mobile banking», δήλωσε η ThreatFabric.

Η Bleeping Computers, παρατήρησε πως η βασική πηγή διαμοιρασμού του νέου malware, είναι το κατέβασμα APKs, από μη επίσημες πηγές, όπως αναξιόπιστα καταστήματα εφαρμογών ή σελίδες διαμοιρασμού APKs.

Πηγή: ThreadFabric.com

Tags:

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *


Διαβάστε επίσης

Τέλος στις deepfake γυμνές φωτογραφίες στο Google Search, προσπαθεί να βάλει ο κολοσσός της αναζήτησης

Μαζί με τα εντυπωσιακά επιτεύγματα της ΑΙ, έχουν εμφανιστεί και σκοτεινές πλευρές, όπως deepfake γυμνές φωτογραφίες στο Google Search.

Google: To 10% της κίνησης στο web γίνεται με HTTP, αντί για το ασφαλές HTTPS

Η Google είναι ένας μεγάλος υποστηρικτής του HTTPS και ανακοίνωσε ότι ο Chrome θα το χρησιμοποιεί από προεπιλογή.

Meta και Google Καταδικάστηκαν για Εθισμό Ανηλίκων στα Social Media

Δικαστήριο στο Λος Άντζελες έκρινε τη Meta και την Google υπεύθυνες για τον εθισμό μιας γυναίκας στο Instagram και το YouTube από την ηλικία των 6 ετών. Τι σημαίνει η ιστορική αυτή απόφαση για τις οικογένειες.