Chameleon Android malver može isključiti otključavanje otiskom prsta kako bi ukrao vaš PIN

Sigurno je da je vaš otisak prsta jedinstven, ali to možda više nije dovoljno da sačuva sigurnost vaših ličnih informacija.

Budite oprezni

Naime, nova verzija Chameleon Android malvera navodno omogućava zlonamernim akterima da zaobiđu funkciju otiska prsta i ukradu vaš PIN.

Prema istraživačima iz ThreatFabric-a, malver efikasno vara ljude da uključe usluge pristupačnosti, što zatim omogućava napadačima da promene zaključavanje telefona s biometrijskog na PIN. To postiže, prema Bleeping Computer-u, pretvaranjem u legitimne Android aplikacije, a zatim prikazivanjem HTML stranice koja traži od potencijalnih žrtava da uključe postavke pristupačnosti. Ovo omogućava napadačima da zaobiđu zaštitu, uključujući otključavanje otiskom prsta. Zatim, kada žrtva koristi PIN umesto otiska prsta za prijavu, napadači su u mogućnosti da ukradu taj PIN ili bilo koju lozinku.

Treba biti oprezan i proveriti da li koristite legitimnu aplikaciju, posebno bankarsku.

“Ove nadogradnje podižu sofisticiranost i prilagodljivost nove varijante Chameleon, čineći je ozbiljnijom pretnjom u stalno se razvijajućem pejzažu mobilnih bankarskih trojanaca”, kaže ThreatFabric.

Bleeping Computer je primetio da je primarni način distribucije malvera bio putem Android paketnih datoteka (APK) s nezvaničnih izvora.

Zato budite oprezni. Čak i vaš jedinstveni otisak prsta možda neće biti dovoljan da vas zaštiti.

Izvor: Mashable