Новая модификация вредоносной программы Chameleon, распространяющейся через приложения для Android, получила расширенные возможности по краже конфиденциальных данных пользователей. Если раньше троянец мог только запускать действия от имени владельца смартфона, то теперь он способен отключать биометрическую авторизацию и перехватывать PIN-коды и пароли.
Обновлённый Chameleon проверяет версию Android на устройстве. Если это 13 или новее, то он активирует специальные возможности, позволяющие получать данные об изменениях интерфейса. Используя эту информацию, троянец определяет активный метод блокировки экрана - отпечаток, графический ключ или PIN-код.
Затем Chameleon отключает биометрическую авторизацию и переключается на разблокировку по PIN-коду. Когда пользователь вводит код, троянец перехватывает его. Таким образом злоумышленники получают доступ к личным данным на смартфоне.
Эксперты рекомендуют не устанавливать приложения из непроверенных источников. Также стоит использовать встроенные средства защиты Android, например, Play Protect, который проверяет приложения на наличие вредоносного ПО. Это поможет избежать заражения опасными троянцами вроде Chameleon.
