Крадущий пароли Android-вирус Chameleon маскируется под Chrome

Chameleon распространяется вместе с установочным файлом браузера Google Chrome. Для привязки к легитимной версии Chrome вредоносного ПО злоумышленники используют популярный в даркнете сервис Zombinder. Zombinder вписывает в код обычных программ вредоносные фрагменты, что делает их сложно обнаруживаемыми.

После проникновения на смартфон Chameleon вызывает сбои в сервисах биометрической разблокировки. Ошибка вынуждает пользователей снимать блокировку посредством ввода PIN-кода. Вредонос записывает эту комбинацию, а потом использует ее в фоне для разблокировки смартфона без ведома владельца.

Chameleon может длительное время не проявлять активность, а после внезапно снять блокировку и самостоятельно списать средства через банковское приложение. Кроме того Chameleon используется для кражи паролей от других сервисов, а также конфиденциальных данных.

Для защиты от нового вируса специалисты Threat Fabric рекомендуют включить функцию Play Protect в Google Play, а также не скачивать установочные файлы Android-приложений.

Читайте также:

Незамеченный стандарт 12-летней давности. Почему на него стоит обратить внимание