В Сети появилась новая хакерская стратегия. Киберпреступники атакуют Android-смартфоны с помощью банковского трояна Chameleon, который может отключать сканеры отпечатков пальцев и распознавания лица.
Вирус распространяется через сервис Zombinder под видом легитимного установщика мобильного браузера Google Chrome. При попадании на Android 13 и более поздние версии ОС Chameleon тут же генерирует HTML-страницу, которая пытается заставить пользователя выдать доступ к Accessibility services и, как следствие, к специальным возможностям операционной системы.
Если пользователь попадается в эту ловушку, троян отключает сканеры отпечатков пальцев и распознавания лица. Поверх настоящих приложений, в первую очередь банковских, зловред накладывает свои окна, записывает нажатия клавиш, ворует cookies-файлы и SMS-сообщения. Таким образом вирус получает пин-коды от устройства и может в любой момент разблокировать девайс.
Источник новости: www.ferra.ru