Το δακτυλικό μας αποτύπωμα είναι ξεχωριστό και δεν υπάρχει άλλο στον κόσμο, οπότε οι περισσότεροι το χρησιμοποιούμε για να ξεκλειδώσουμε τις συσκευές μας, αλλά και για να μπούμε στο ebanking μας.

Όμως πλέον ίσως να μην είναι τόσο ασφαλές, λόγω του Chameleon Malware, που κυκλοφόρησε για το Android και έχει σαν σκοπό να παρακάμψει το ξεκλείδωμα με δακτυλικό αποτύπωμα, για να κλέψει το PIN της συσκευής μας.

Σύμφωνα με ερευνητές της ThreadFabric, το Malware ξεγελάει τους χρήστες στο να ενεργοποιήσουν τα accessibility services, επιτρέποντας στους επιτιθέμενους να κλείσουν το βιομετρικό ξεκλείδωμα, ώστε η συσκευή να ζητάει από τον χρήστη μόνο το PIN ξεκλειδώματος. Στην συνέχεια, καταγράφει το PIN και το παραχωρεί στον επιτιθέμενο.

Η εφαρμογή είναι κλώνος διάσημων εφαρμογών του Android, με την διαφορά πως σε κάποια στιγμή θα ανοίξει μια HTML σελίδα, που θα ζητάει από τους χρήστες να ανοίξουν τις ρυθμίσεις προσβασιμότητας. Με αυτό τον τρόπο, απενεργοποιεί τα συστήματα ασφαλείας, όπως το ξεκλείδωμα με δακτυλικό αποτύπωμα.

Έτσι ο χρήστης βάζει το PIN του, το οποίο όπως είπαμε καταγράφεται από το malware, όπως και κάθε άλλο κωδικό χρησιμοποιήσει. Αν για παράδειγμα κάνετε είσοδο στην τράπεζά σας, με το δακτυλικό αποτύπωμα απενεργοποιημένο, θα πρέπει να βάλετε τον κωδικό σας, τον οποίο θα αποκτήσει αυτός που βρίσκεται πίσω από το malware, μαζί με τις καταθέσεις μας.

«Αυτές οι βελτιώσεις αναβαθμίζουν την πολυπλοκότητα και την προσαρμοστικότητα της νέας παραλλαγής Chameleon, καθιστώντας την πιο ισχυρή απειλή στο συνεχώς εξελισσόμενο τοπίο των trojans του mobile banking», δήλωσε η ThreatFabric.

Η Bleeping Computers, παρατήρησε πως η βασική πηγή διαμοιρασμού του νέου malware, είναι το κατέβασμα APKs, από μη επίσημες πηγές, όπως αναξιόπιστα καταστήματα εφαρμογών ή σελίδες διαμοιρασμού APKs.

Πηγή: ThreadFabric.com

Tags:

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *


Διαβάστε επίσης

Η νέα PhaaS «Greatness» απλοποιεί τις επιθέσεις phishing Microsoft 365

Η πλατφόρμα Phishing-as-a-Service (PhaaS) με την ονομασία “Greatness” σημείωσε εκτόξευση της δραστηριότητας της, καθώς στοχεύει οργανισμούς που χρησιμοποιούν το Microsoft 365 στις Ηνωμένες Πολιτείες, τον Καναδά, το Ηνωμένο Βασίλειο, την Αυστραλία και τη Νότια Αφρική.

Το Instagram ενισχύει την ασφάλεια των παιδιών με νέες λειτουργίες DM και άλλους περιορισμούς

Νέα μέτρα προστασίας στο Instagram: πληροφορίες για αποστολείς DM, αυτόματο φίλτρο γυμνού περιεχομένου και προστασία λογαριασμών παιδιών από ύποπτους ενήλικες.

Meta AI και Instagram: Χάκερς Παραβίαζαν Λογαριασμούς Χωρίς Κωδικό

Χάκερς εκμεταλλεύτηκαν το Meta AI chatbot για να αναλάβουν τον έλεγχο λογαριασμών Instagram χωρίς να γνωρίζουν τον κωδικό. Τι συνέβη, ποιοι επηρεάστηκαν και πώς να προστατέψετε αμέσως τον λογαριασμό σας και των παιδιών σας.