Крадущий пароли Android-вирус Chameleon маскируется под Chrome
Chameleon распространяется вместе с установочным файлом браузера Google Chrome. Для привязки к легитимной версии Chrome вредоносного ПО злоумышленники используют популярный в даркнете сервис Zombinder. Zombinder вписывает в код обычных программ вредоносные фрагменты, что делает их сложно обнаруживаемыми.
После проникновения на смартфон Chameleon вызывает сбои в сервисах биометрической разблокировки. Ошибка вынуждает пользователей снимать блокировку посредством ввода PIN-кода. Вредонос записывает эту комбинацию, а потом использует ее в фоне для разблокировки смартфона без ведома владельца.
Chameleon может длительное время не проявлять активность, а после внезапно снять блокировку и самостоятельно списать средства через банковское приложение. Кроме того Chameleon используется для кражи паролей от других сервисов, а также конфиденциальных данных.
Для защиты от нового вируса специалисты Threat Fabric рекомендуют включить функцию Play Protect в Google Play, а также не скачивать установочные файлы Android-приложений.