PIN kodları və digər parolları oğurlamaq üçün barmaq izi və ya üz tanıma funksiyasından istifadə edərək “Android” əməliyyat sistemi (ƏS) ilə işləyən smartfonlarda əsas ekranın kilidinin açılmasının qarşısını alan yeni növ “Chameleon” zərərli proqram təminatı (PT) yayılır.
Bu barədə “ThreatFabric” şirkətinin informasiya təhlükəsizliyi üzrə mütəxəssislərinin yeni hesabatına istinadən məlumat yayılıb.
“Chameleon” “Google Chrome” brauzeri üçün quraşdırma faylı ilə yayılır. Zərərli PT-ni “Chrome”un legitim versiyasına əlavə etmək üçün dələduzlar “darknet”də məşhur olan “Zombinder” xidmətindən istifadə edirlər. “Zombinder” zərərli fraqmentləri adi proqramların koduna daxil edir və onları aşkar etməyi çətinləşdirir.
Smartfona daxil olduqdan sonra, “Chameleon” biometrik kilidin açılması xidmətlərində xətalara gətirib çıxarır. Xəta istifadəçiləri PİN kodu daxil etməklə cihazın kilidini açmağa məcbur edir. Zərərli proqram bu kombinasiyanı qeyd edir və sonra sahibinin xəbəri olmadan smartfonun kilidini açmaq üçün ondan fon rejimində istifadə edir.
“Chameleon” uzun müddət qeyri-aktiv vəziyyətdə ola bilər, sonra isə birdən bloku açıb bank tətbiqi vasitəsilə vəsaitlərindən istifadə edə bilər. Bundan əlavə, “Chameleon” digər xidmətlərdən parolları, eləcə də məxfi məlumatları oğurlamaq üçün istifadə olunur.
Yeni virusdan qorunmaq üçün “Threat Fabric”in mütəxəssisləri “Google Play”də “Play Protect” funksiyasını işə salmağı və “Android” tətbiqləri üçün quraşdırma fayllarını endirməməyi tövsiyə edirlər.