Το δακτυλικό μας αποτύπωμα είναι ξεχωριστό και δεν υπάρχει άλλο στον κόσμο, οπότε οι περισσότεροι το χρησιμοποιούμε για να ξεκλειδώσουμε τις συσκευές μας, αλλά και για να μπούμε στο ebanking μας.

Όμως πλέον ίσως να μην είναι τόσο ασφαλές, λόγω του Chameleon Malware, που κυκλοφόρησε για το Android και έχει σαν σκοπό να παρακάμψει το ξεκλείδωμα με δακτυλικό αποτύπωμα, για να κλέψει το PIN της συσκευής μας.

Σύμφωνα με ερευνητές της ThreadFabric, το Malware ξεγελάει τους χρήστες στο να ενεργοποιήσουν τα accessibility services, επιτρέποντας στους επιτιθέμενους να κλείσουν το βιομετρικό ξεκλείδωμα, ώστε η συσκευή να ζητάει από τον χρήστη μόνο το PIN ξεκλειδώματος. Στην συνέχεια, καταγράφει το PIN και το παραχωρεί στον επιτιθέμενο.

Η εφαρμογή είναι κλώνος διάσημων εφαρμογών του Android, με την διαφορά πως σε κάποια στιγμή θα ανοίξει μια HTML σελίδα, που θα ζητάει από τους χρήστες να ανοίξουν τις ρυθμίσεις προσβασιμότητας. Με αυτό τον τρόπο, απενεργοποιεί τα συστήματα ασφαλείας, όπως το ξεκλείδωμα με δακτυλικό αποτύπωμα.

Έτσι ο χρήστης βάζει το PIN του, το οποίο όπως είπαμε καταγράφεται από το malware, όπως και κάθε άλλο κωδικό χρησιμοποιήσει. Αν για παράδειγμα κάνετε είσοδο στην τράπεζά σας, με το δακτυλικό αποτύπωμα απενεργοποιημένο, θα πρέπει να βάλετε τον κωδικό σας, τον οποίο θα αποκτήσει αυτός που βρίσκεται πίσω από το malware, μαζί με τις καταθέσεις μας.

«Αυτές οι βελτιώσεις αναβαθμίζουν την πολυπλοκότητα και την προσαρμοστικότητα της νέας παραλλαγής Chameleon, καθιστώντας την πιο ισχυρή απειλή στο συνεχώς εξελισσόμενο τοπίο των trojans του mobile banking», δήλωσε η ThreatFabric.

Η Bleeping Computers, παρατήρησε πως η βασική πηγή διαμοιρασμού του νέου malware, είναι το κατέβασμα APKs, από μη επίσημες πηγές, όπως αναξιόπιστα καταστήματα εφαρμογών ή σελίδες διαμοιρασμού APKs.

Πηγή: ThreadFabric.com

Tags:

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

Συμφωνεί με την Apple για το sideload, ο CEO της Google, αποτρέπει τους χρήστες του Android

Μια μεγάλη διαφορά μεταξύ iOS και Android είναι ότι το δεύτερο επιτρέπει το sideloading, ενώ το δεύτερο όχι.

Microsoft Edge: Εξασφάλισε 4 δισ. δολάρια στους χρήστες και απέτρεψε 127 εκ. επιθέσεις phishing

Η ασφάλεια βρίσκεται επίσης στο προσκήνιο για το πρόγραμμα περιήγησης της Microsoft. Σύμφωνα με την εταιρεία, ο Edge απέτρεψε 127 εκατομμύρια επιθέσεις phishing κατά τη διάρκεια του 2023, γεγονός που ισοδυναμεί με την αποτροπή τεσσάρων επιθέσεων phishing κάθε δευτερόλεπτο κατά μέσο όρο.

Clop ransomware για Linux: Flaw επιτρέπει την ανάκτηση αρχείων

Η επιχείρηση Clop ransomware τώρα χρησιμοποιεί και μια παραλλαγή κακόβουλου λογισμικού που στοχεύει μόνο Linux servers, αλλά ένα ελάττωμα στο σύστημα κρυπτογράφησης επιτρέπει στα θύματα να ανακτούν τα αρχεία τους χωρίς να πληρώσουν λύτρα.