Naime, nova verzija Kameleon Android Malvera (Chameleon Android malver) navodno omogućava zlonamjernim akterima da zaobiđu funkciju otiska prsta i ukradu vaš PIN.
Prema istraživačima iz Trit Fabrika (ThreatFabric), malver efikasno vara ljude da uključe usluge pristupačnosti, što zatim omogućava napadačima da promijene zaključavanje telefona s biometrijskog na PIN.
To postiže pretvaranjem u legitimne android aplikacije, a zatim prikazivanjem HTML stranice koja traži od potencijalnih žrtava da uključe postavke pristupačnosti.
Ovo omogućava napadačima da zaobiđu zaštitu, uključujući otključavanje otiskom prsta. Zatim, kada žrtva koristi PIN umjesto otiska prsta za prijavu, napadači su u mogućnosti da ukradu taj PIN ili bilo koju lozinku.
Treba biti oprezan i provjeriti da li koristite legitimnu aplikaciju, posebno bankarsku.
– Ove nadogradnje podižu sofisticiranost i prilagodljivost nove varijante Kameleon (Chameleon), čineći je ozbiljnijom prijetnjom u stalno razvijajućem pejzažu mobilnih bankarskih trojanaca – navode iz Trit Fabrika.
Bliping Kompjuter (Bleeping Computer) je primijetio da je primarni način distribucije malvera bio putem android paketnih datoteka (APK) s nezvaničnih izvora, piše PC press.
Najnovije vijesti Srpskainfo i na Viberu