Trojan na Androida próbuje wyłudzić Twój PIN. Tłumaczymy na co uważać

Jak donosi BleepingComputer, w sieci pojawiła się najnowsza wersja trojana bankowego typu Chameleon. Ów ten „wstrętny gad” (z całym szacunkiem do kameleonów) został pierwszy raz wykryty na początku tego roku i był wykorzystywany do podszywania się pod agencje rządowe, banki i giełdy kryptowalut. Hakerzy używali również tego szkodliwego oprogramowania do rejestrowania naciśnięć klawiszy, umieszczania nakładek na popularnych aplikacjach (w celu gromadzenia danych uwierzytelniających) oraz do kradzieży plików cookie i wiadomości tekstowych z zaatakowanych telefonów. Co zatem potrafi zaktualizowana wersja?

Obejrzyj w

Podszywanie się pod Chrome w celu kradzieży kodu PIN Twojego telefonu

Według nowego raportu ThreatFabric, szkodliwe oprogramowanie Chameleon jest obecnie dystrybuowane za pośrednictwem usługi Zombinder i (aby ukryć się przed radarem) podszywa się pod przeglądarkę Google Chrome. Oprócz nowej metody dystrybucji, ten ulepszony wariant "kameleona" może wyświetlać stronę HTML (na urządzeniach z systemem Android 13 lub nowszym), która prosi potencjalne ofiary o zezwolenie aplikacji na korzystanie z usługi ułatwień dostępu. Powodem dodania tej funkcji jest to, że poprzednia wersja mobilnego systemu od Google zawiera funkcję zabezpieczeń o nazwie ustawienia z ograniczonym dostępem, która blokuje uprawnienia mogące być nadużywane przez złośliwe aplikacje. Ponieważ normalnie dostępność byłaby zablokowana, strona HTML prowadzi potencjalne ofiary przez proces, aby ręcznie włączyli niezbędne opcje.

Chameleon będzie blokował pracę biometrii, tylko po to żebyś użył kodu PIN lub hasła

Nowa wersja trojana bankowego może zakłócać działanie przesyłania danych biometrycznych – w zainfekowanym smartfonie z systemem Android, Chameleon będzie utrudniał funkcjonowanie modułu odcisku palca lub rozpoznawania twarzy. Wszystko po to, by wymusić na użytkowniku zastosowanie kodu PIN lub hasła do odblokowania urządzenia lub uwierzytelnienia. To właśnie w tym momencie szkodliwe oprogramowanie zapisuje naszą metodę uwierzytelniania, aby później wykorzystać ją do odblokowania zaatakowanego urządzenia.

Fragment kodu Java zakłócający działanie usługi biometrycznej w systemach Android

Od tego momentu Chameleon rozpocznie planowanie zadań za pośrednictwem interfejsu API AlarmManager, dzięki czemu trojan nie będzie działać, gdy zainfekowany telefon będzie użytkowany przez swoją ofiarę. Pomaga to szkodliwemu oprogramowaniu uniknąć wykrycia i pracować w ukryciu.

Co zatem robić? Jak chronić się przed tego typu trojanem na Androida?

Ochrona przed złośliwym oprogramowaniem na urządzeniach z zielonym robotem staje się znacznie trudniejsza, gdy w grę wchodzą usługi takie jak Zombinder. Powodem jest to, że (jak wspomniano powyżej) narzędzie pozwala oficjalnym aplikacjom z wszczepionym złośliwym kodem uniknąć wykrycia zarówno przez Google Play Protect, jak również poprzez oprogramowanie antywirusowe. Z tego powodu jedyne co możemy polecić, to unikać instalacji aplikacji z plików APK. Chociaż czasem trudno w inny sposób zainstalować niektóre programy, to na ten moment wyłącznie pobieranie oprogramowania oficjalnych sklepów z aplikacjami, takich jak Sklep Google Play, Amazon Appstore czy Samsung Galaxy Store, pomoże nam zminimalizować ryzyko zainfekowania naszego urządzenia.

Źródło: Bleeping Computer, Tom's Guide