Вирусная программа, названная Chameleon («Хамелеон»), распространяется через сервис Zombinder – набор приложений, выдающих себя за популярный браузер Google Chrome. Создали «Хамелеона» научили программу отключать некоторые функции смартфона, а затем воровать личные данные, об этом сообщает издание BleepingComputer.
Одна из особенностей вирусного ПО – возможность отключения биометрического сенсора на Android-смартфоне. В этом случае аппарат выдает ошибку при попытке снять блокировку – для входа пользователю приходится вводить цифровой пароль. Затем вирус ворует данные владельца девайса. Вредонос работает на смартфонах под управлением Android 13 и более ранних версий ОС.
Киберэксперт Сергей Полунин рассказал, как можно защититься от атаки «Хамелеона». «Есть целый класс атак, направленных на снижение уровня защиты устройства или протоколов, которые, например, вынуждают человека использовать менее надежные средства защиты. Также и в этом случает – пользователю кажется, что не сработал привычный способ аутентификации и он соглашается использовать менее безопасный. Здесь, конечно, имеет место аспект социальной инженерии, потому что изначально вредоносное ПО абонент ставит самостоятельно вместе с необходимым приложением. Хорошая новость в том, что любой антивирус для мобильных телефонов предупредил бы пользователя о потенциальной проблеме, поэтому пользуйтесь антивирусом и своевременно обновляйте его», – говорит руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
Оригинал пресс-релиза