Сегодня 28 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Вирус Chameleon эволюционировал и научился обходить блокировку по отпечатку пальца на Android

Вредоносное ПО Chameleon для Android появилось в начале 2023 года в Австралии и Польше, а затем распространилось и на другие страны, включая Великобританию и Италию. Ранние версии Chameleon могли выполнять действия от имени владельца, после чего киберпреступники получали контроль над устройством жертвы. Новая версия трояна научилась включать службы специальных возможностей на устройствах под управлением Android 13 и обходить биометрические запросы.

 Источник изображения: pexels.com

Источник изображения: pexels.com

Новый вариант Chameleon сканирует устройство, чтобы определить, установлена ли на нём ОС Android версии 13 или новее. Если это так, вредоносная программа предлагает пользователю включить службы специальных возможностей, ассистируя в процессе. После этого вредоносное ПО уже может выполнять несанкционированные действия от имени пользователя. Сама по себе подобная способность не является уникальной для подобного класса вредоносных программ, но в новой версии трояна к этому добавилась возможность прерывать биометрические операции на целевом устройстве и обходить блокировки по отпечатку пальца.

Этот метод использует программный интерфейс приложения KeyguardManager и событие системного уровня AccessibilityEvent, которое предоставляет информацию об изменениях в пользовательском интерфейсе для оценки состояния экрана и защиты клавиатуры. Keyguard — это системный компонент, отвечающий за управление безопасностью устройства, например, за блокировку экрана и механизмы аутентификации. Вредоносная программа оценивает состояние защиты клавиатуры относительно различных механизмов блокировки, таких как графический ключ, PIN-код или пароль.

Такой подход облегчает кражу ПИН-кодов, паролей или графических ключей с помощью функций кейлогинга в обход биометрических данных и возможность разблокировать устройства с использованием ранее украденных ПИН-кодов или паролей. При выполнении определённых условий вредоносная программа использует действие AccessibilityEvent для перехода от биометрической аутентификации к аутентификации по PIN-коду, что позволяет трояну разблокировать устройство.

«Появление нового банковского трояна Chameleonещё один пример сложного и адаптивного ландшафта угроз в экосистеме Android, — считают исследователи из ThreatFabric. — Этот более продвинутый вариант, по сравнению с ранней версией, демонстрирует повышенную отказоустойчивость и расширенные новые функции».

Чтобы избежать заражения, пользователям следует руководствоваться здравым смыслом — не устанавливать приложения с сомнительных неофициальных сайтов и использовать меры безопасности на устройствах под управлением Android, такие как функция безопасности Play Protect, которая сканирует и проверяет приложения, чтобы предотвратить установку вредоносного программного обеспечения.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Eviden предоставит техническую платформу для европейского оборонного ИИ-проекта AtLaS 22 ч.
Наследники «британского Билла Гейтса» остались должны HPE почти $1 млрд 27-07 00:37
Новая статья: Fretless — The Wrath of Riffson — музыка спасёт мир. Рецензия 27-07 00:10
Новая статья: Gamesblender № 736: фанатский шутер по Fallout, новая Ghost Recon и хоррор по «Восставшему из ада» 26-07 23:37
Samsung ведёт переговоры с OpenAI и Perplexity в поисках ИИ-альтернатив Gemini для серии Galaxy S26 26-07 18:47
Sony решилась выпускать игры PlayStation Studios на конкурирующих платформах 26-07 18:43
Steam скоро станет интуитивнее — Valve запустила «бету» обновлённого магазина 26-07 14:45
В масштабном взломе серверов SharePoint может быть повинна утечка из Microsoft 26-07 13:37
В ответ на попытки США захватить лидерство в гонке ИИ, Китай призвал к международной кооперации 26-07 13:03
ИИ-подразделение Meta Superintelligence Labs возглавил один из создателей ChatGPT 26-07 11:11
Ажиотажный спрос на HBM подтолкнул SK hynix к увеличению капитальных затрат на 30 % 23 мин.
США притормозили новые антикитайские санкции, чтобы упростить переговоры в сфере внешней торговли 2 ч.
Мегаваттный Левиафан: Armada представила контейнерный ИИ ЦОД повышенной мощности 2 ч.
Материнские платы BaseTech — универсальные решения для офиса, дома и игр 3 ч.
Новый «Манхэттенский проект»: Министерство энергетики США выделило бизнесу свои земли для ускоренного строительства ЦОД и электростанций 3 ч.
Japan Display прекратит выпуск OLED-дисплеев, обездолив умные часы Apple 4 ч.
Starlink пояснила, что причиной масштабного сбоя в работе сети стало неудачное обновление ПО 5 ч.
Samsung получила контракт на выпуск чипов для Tesla на сумму $16,5 млрд до конца 2033 года 6 ч.
Новая статья: Core Ultra 5 против Core i5 и Ryzen 5: обзор и тест процессоров Intel Core Ultra 5 245K, 235 и 225 11 ч.
Новая статья: Обзор и тестирование корпуса HSPD M740-TGBK-ARGB Black: просто, недорого, эффективно 12 ч.