ThreatFabric-in kibertəhlükəsizlik mütəxəssisləri artıq məlum olan Chameleon Android virusunun daha təhlükəli versiyasının aşkar edildiyini bildiriblər. Bu dəfə təcavüzkarlar smartfon və planşetlərdə biometrik qorunmadan yan keçməyi öyrəniblər.
Virusun məşhur proqramlar adı altında yayıldığı bildirilir. Məsələn, çox vaxt Google Chrome brauzeri üçün quraşdırma faylı kimi gizlənir. Əgər əvvəllər təcavüzkarlar Polşa və Avstraliyadan olan istifadəçilərə diqqət yetirirdilərsə, indi İtaliya və Böyük Britaniyada daha fəallaşıblar. Bununla belə, səhvən zərərli proqramı quraşdıran istənilən Android istifadəçisi qurban ola bilər.
Virus ilk olaraq 2023-cü ilin əvvəlində aşkar edilib və əsasən bankçılıq və kriptovalyuta proqramlarına yönəlib. O vaxtdan bəri müəlliflər onu dəyişdirməyə davam etdilər və yeni versiyada qurbanın cihazında biometrik mühafizəni söndürmək imkanı əlavə etdilər. Zərərli proqramı quraşdırdıqdan sonra istifadəçiyə əlçatanlıq parametrlərini işə salmaq üçün onları aldadan HTML səhifəsi təqdim olunur. Bu, təcavüzkarlara barmaq izi ilə kilidin açılması da daxil olmaqla təhlükəsizlik sistemlərindən yan keçməyə imkan verir. Bundan sonra, qurban daxil olmaq üçün PİN kodu istifadə etdikdə, təcavüzkarlar onu sadəcə oğurlayırlar. Bu yolla onlar başqa parollar əldə edə bilərlər.
“Bu təkmilləşdirmələr Chameleon-un yeni versiyasının təkmilliyini və uyğunlaşma qabiliyyətini artırır və onu mobil bankçılıq troyanlarının daim inkişaf edən dünyasında daha güclü təhlükəyə çevirir”, ekspertlər qeyd edirlər.
Yeni virus haqqında ətraflı məlumatı linkdən oxuya bilərsiniz.