SIGURNOST VAŠIH LIČNIH INFORMACIJA

Chameleon Android malver može isključiti otključavanje otiskom prsta kako bi ukrao vaš PIN

Otisak Chameleon
Foto © X

Sigurno je da je vaš otisak prsta jedinstven, ali to možda više nije dovoljno da sačuva sigurnost vaših ličnih informacija.

Budite oprezni

Naime, nova verzija Chameleon Android malvera navodno omogućava zlonamjernim akterima da zaobiđu funkciju otiska prsta i ukradu vaš PIN.

Prema istraživačima iz ThreatFabric-a, malver efikasno vara ljude da uključe usluge pristupačnosti, što zatim omogućava napadačima da promjene zaključavanje telefona s biometrijskog na PIN. To postiže, prema Bleeping Computer-u, pretvaranjem u legitimne Android aplikacije, a zatim prikazivanjem HTML stranice koja traži od potencijalnih žrtava da uključe postavke pristupačnosti. Ovo omogućava napadačima da zaobiđu zaštitu, uključujući otključavanje otiskom prsta. Zatim, kada žrtva koristi PIN umjesto otiska prsta za prijavu, napadači su u mogućnosti da ukradu taj PIN ili bilo koju lozinku.

Treba biti oprezan i provjeriti da li koristite legitimnu aplikaciju, posebno bankarsku.

“Ove nadogradnje podižu sofisticiranost i prilagodljivost nove varijante Chameleon, čineći je ozbiljnijom prijetnjom u stalno se razvijajućem pejzažu mobilnih bankarskih trojanaca”, kaže ThreatFabric.

Bleeping Computer je primjetio da je primarni način distribucije malvera bio putem Android paketnih datoteka (APK) s nezvaničnih izvora.

Zato budite oprezni. Čak i vaš jedinstveni otisak prsta možda neće biti dovoljan da vas zaštiti.

Izvor: Mashable


Znate više o temi ili prijavi grešku