СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
27.12.2023
#ИБ

Эксперты предупредили о распространении хакерами нового вируса Chameleon для Android

Эксперты предупредили о распространении хакерами нового вируса Chameleon для Android

Изображение: Rami Al-zayat (unsplash)

Специалисты по информационной безопасности профильной компании ThreatFabric сообщили об обнаружении вируса, который имеет возможность отключить сканер отпечатка пальца на любом пользовательском Android-смартфоне. Об этом накануне сообщила издание Bleeping Computer.

Эксперты по кибербезопасности ThreatFabricподчёркивают, что было обнаружено вредоносное ПО, которое используется хакерами сейчас в рамках одной крупной массовой киберпреступной компании. Распространение вредоноса под названием Chameleonпроисходит с помощью сервиса Zombinder — это набор приложений, которые выдают себя за популярнейший в мире браузер Google Chrome.

Основные функциональные возможности вредоносного ПО заключаются в том, что после проникновения на пользовательское устройство этот софт имеет возможность отключить некоторые защитные функции смартфона, после чего выкрасть оттуда различные персональные, платёжные и учётные данные.

Одна из специфических особенностей вредоноса Chameleon— это возможность отключения биометрического сенсора практически на любом Android-смартфоне. В том случае, если вредонос проникает на устройство пользователя и отключает сенсор, то при попытке человека снять блокировку со смартфона пальцем, система указывает на наличие неизвестной ошибки. Поэтому для разблокировки экрана пользователям требуется ввести цифровой пароль. После ввода этого пароля вредоносное ПО начинает кражу данных с пользовательского устройства.

Помимо этого, Chameleonимеет возможность подгружать и демонстрировать пользователю поддельную HTML-страницу вместо раздела с настройками устройства. Благодаря этому программа имеет возможность красть учётные и другие конфиденциальные данные.

Вирус представляет опасность для любых Android-смартфонов, на которых установлена операционная система версии 13 или более ранние. Специалисты по информационной безопасности ThreatFabric отмечают, что для того, чтобы обеспечить защиту от этого вируса, необходимо включить функцию Play Protect, а также никогда не загружать мобильные приложения из неизвестных и сомнительных источников.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: