A Chameleon trójai megkerüli a biometrikus hitelesítést
A Chameleon Android banki trójai új verzióval jelent meg ismét, amely trükkös technikát alkalmaz a készülékek átvételére – az ujjlenyomat- és arcfeloldás letiltásával ellopja a készülék PIN-kódját. A Chameleon ezt egy HTML-oldalas trükkel teszi, amellyel hozzáférést szerez a hozzáférési szolgáltatáshoz, valamint egy olyan módszerrel, amellyel megzavarja a biometrikus műveleteket, hogy ellopja a PIN-kódokat és tetszés szerint feloldja a készüléket. A Chameleon korábbi, 2023. áprilisban észlelt változatai ausztrál kormányzati szerveknek, bankoknak és a CoinSpot kriptopénzváltónak adták ki magukat, és a veszélyeztetett eszközökön keyloggingot, overlay injekciót, cookie-lopást és SMS-lopást hajtottak végre. A ThreatFabric kutatói figyelemmel kísérik a kártevőt, és arról számoltak be, hogy jelenleg a Zombinder szolgáltatáson keresztül terjesztik a trójait, Google Chrome-nak álcázva magát. A Zombinder darkwebes platform azt állítja, hogy rosszindulatú csomagjai futási időben nem észlelhetők, megkerülik a Google Protect riasztásait és kikerülik a fertőzött eszközön futó vírusirtó eszközöket.