Το δακτυλικό μας αποτύπωμα είναι ξεχωριστό και δεν υπάρχει άλλο στον κόσμο, οπότε οι περισσότεροι το χρησιμοποιούμε για να ξεκλειδώσουμε τις συσκευές μας, αλλά και για να μπούμε στο ebanking μας.

Όμως πλέον ίσως να μην είναι τόσο ασφαλές, λόγω του Chameleon Malware, που κυκλοφόρησε για το Android και έχει σαν σκοπό να παρακάμψει το ξεκλείδωμα με δακτυλικό αποτύπωμα, για να κλέψει το PIN της συσκευής μας.

Σύμφωνα με ερευνητές της ThreadFabric, το Malware ξεγελάει τους χρήστες στο να ενεργοποιήσουν τα accessibility services, επιτρέποντας στους επιτιθέμενους να κλείσουν το βιομετρικό ξεκλείδωμα, ώστε η συσκευή να ζητάει από τον χρήστη μόνο το PIN ξεκλειδώματος. Στην συνέχεια, καταγράφει το PIN και το παραχωρεί στον επιτιθέμενο.

Η εφαρμογή είναι κλώνος διάσημων εφαρμογών του Android, με την διαφορά πως σε κάποια στιγμή θα ανοίξει μια HTML σελίδα, που θα ζητάει από τους χρήστες να ανοίξουν τις ρυθμίσεις προσβασιμότητας. Με αυτό τον τρόπο, απενεργοποιεί τα συστήματα ασφαλείας, όπως το ξεκλείδωμα με δακτυλικό αποτύπωμα.

Έτσι ο χρήστης βάζει το PIN του, το οποίο όπως είπαμε καταγράφεται από το malware, όπως και κάθε άλλο κωδικό χρησιμοποιήσει. Αν για παράδειγμα κάνετε είσοδο στην τράπεζά σας, με το δακτυλικό αποτύπωμα απενεργοποιημένο, θα πρέπει να βάλετε τον κωδικό σας, τον οποίο θα αποκτήσει αυτός που βρίσκεται πίσω από το malware, μαζί με τις καταθέσεις μας.

«Αυτές οι βελτιώσεις αναβαθμίζουν την πολυπλοκότητα και την προσαρμοστικότητα της νέας παραλλαγής Chameleon, καθιστώντας την πιο ισχυρή απειλή στο συνεχώς εξελισσόμενο τοπίο των trojans του mobile banking», δήλωσε η ThreatFabric.

Η Bleeping Computers, παρατήρησε πως η βασική πηγή διαμοιρασμού του νέου malware, είναι το κατέβασμα APKs, από μη επίσημες πηγές, όπως αναξιόπιστα καταστήματα εφαρμογών ή σελίδες διαμοιρασμού APKs.

Πηγή: ThreadFabric.com

Tags:

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

Τέλος στις deepfake γυμνές φωτογραφίες στο Google Search, προσπαθεί να βάλει ο κολοσσός της αναζήτησης

Μαζί με τα εντυπωσιακά επιτεύγματα της ΑΙ, έχουν εμφανιστεί και σκοτεινές πλευρές, όπως deepfake γυμνές φωτογραφίες στο Google Search.

Η OpenAI μπορεί να κυκλοφορήσει ένα μοντέλο AI ανοιχτού κώδικα

Η OpenAI, η μητρική εταιρεία της ChatGPT, φέρεται να εργάζεται πάνω σε ένα μοντέλο τεχνητής νοημοσύνης ανοιχτού κώδικα, σύμφωνα με μια αναφορά από το The Information μέσω του XDA.

Τα press groups Blick και Tamedia έχουν πληγεί από την πρόσφατη κυβερνοεπίθεση στην Ελβετία

Τα press groups Blick και Tamedia έχουν πληγεί από την πρόσφατη κυβερνοεπίθεση στην Ελβετία.