Вірус Chameleon еволюціонував і навчився обходити блокування за відбитком пальця на Android
26 декабря 2023
Вредоносное ПО Chameleon для Android появилось в начале 2023 года в Австралии и Польше, а затем распространилось и на другие страны, включая Великобританию и Италию. Ранние версии Chameleon могли выполнять действия от имени владельца, после чего киберпреступники получали контроль над устройством жертвы. Новая версия трояна научилась включать службы специальных возможностей на устройствах под управлением Android 13 и обходить биометрические запросы.
Источник изображения: pexels.com
Новый вариант Chameleon сканирует устройство, чтобы определить, установлена ли на нём ОС Android версии 13 или новее. Если это так, вредоносная программа предлагает пользователю включить службы специальных возможностей, ассистируя в процессе. После этого вредоносное ПО уже может выполнять несанкционированные действия от имени пользователя. Сама по себе подобная способность не является уникальной для подобного класса вредоносных программ, но в новой версии трояна к этому добавилась возможность прерывать биометрические операции на целевом устройстве и обходить блокировки по отпечатку пальца.
Этот метод использует программный интерфейс приложения KeyguardManager и событие системного уровня AccessibilityEvent, которое предоставляет информацию об изменениях в пользовательском интерфейсе для оценки состояния экрана и защиты клавиатуры. Keyguard — это системный компонент, отвечающий за управление безопасностью устройства, например, за блокировку экрана и механизмы аутентификации. Вредоносная программа оценивает состояние защиты клавиатуры относительно различных механизмов блокировки, таких как графический ключ, PIN-код или пароль.
Такой подход облегчает кражу ПИН-кодов, паролей или графических ключей с помощью функций кейлогинга в обход биометрических данных и возможность разблокировать устройства с использованием ранее украденных ПИН-кодов или паролей. При выполнении определённых условий вредоносная программа использует действие AccessibilityEvent для перехода от биометрической аутентификации к аутентификации по PIN-коду, что позволяет трояну разблокировать устройство.
«Появление нового банковского трояна Chameleon — ещё один пример сложного и адаптивного ландшафта угроз в экосистеме Android, — считают исследователи из ThreatFabric. — Этот более продвинутый вариант, по сравнению с ранней версией, демонстрирует повышенную отказоустойчивость и расширенные новые функции».
Чтобы избежать заражения, пользователям следует руководствоваться здравым смыслом — не устанавливать приложения с сомнительных неофициальных сайтов и использовать меры безопасности на устройствах под управлением Android, такие как функция безопасности Play Protect, которая сканирует и проверяет приложения, чтобы предотвратить установку вредоносного программного обеспечения.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Європейський Союз припинив фінансування, пов'язане з китайськими науковцями, але залишилися винятки 22 февраля 2026
Європейський Союз ухвалив рішення виключити вчених з Китаю з фінансування за ключовими напрямами програми Horizon Europe — флагманської ініціативи ЄС з фінансування досліджень та інновацій обсягом €93 млрд. Заборона набула чинності цього року і поширюється на найважливіші технологічні сфери, включаючи штучний інтелект, квантові технології, напівпровідники та біотехнології, однак сфери біорізноманіття та клімату були збережені.
Фіцо висунув енергетичний ультиматум Україні 22 февраля 2026
Роберт Фіцо заявив, що він "гордий і суверенний словак", Володимир Зеленський нібито "зловмисно ставиться до Словаччини".
У Трампа розглядають варіант ліквідації лідера Ірану та його сина - ЗМІ 22 февраля 2026
План ліквідації Хаменеї та потенційного наступника був запропонований Трампу кілька тижнів тому й залишається одним із робочих варіантів дій.
5.0