Opasnost na Androidu: Malver "Kameleon" cilja PIN kodove zaobilazeći biometrijsku zaštitu

Foto: Shutterstock

Istraživači iz kompanije ThreatFabric identifikovali su naprednu verziju Android malvera, poznatog kao "Kameleon", koji sadrži sposobnost da zaobiđe biometrijske zaštite, uključujući otključavanje pomoću otiska prsta, radi krađe PIN kodova korisnika. Ova verzija malvera predstavlja ozbiljnu pretnju, naročito u kontekstu mobilnog bankarstva i drugih osetljivih aplikacija.

"Kameleon" deluje tako što se maskira kao legitimna Android aplikacija, a zatim prikazuje HTML stranicu koja od korisnika traži da uključe pristupne servise. Ova akcija omogućava napadačima da promene metodu zaključavanja telefona sa biometrijske na PIN. Kada žrtva koristi PIN za prijavljivanje umesto otiska prsta, malver je dizajniran da ukrade taj PIN ili bilo koju drugu lozinku.

Preporučujemo

Prema izveštaju sajta Bleeping Computer, primarna metoda distribucije ovog malvera su Android paketi (APK) preuzeti sa nezvaničnih izvora. Ovo upozorenje podvlači važnost preuzimanja aplikacija isključivo iz zvaničnih prodavnica aplikacija, kao što je Google Play Store, i opreznosti prilikom instaliranja bilo koje nove aplikacije.

Osim toga, ThreatFabric ističe da su nove sposobnosti "Kameleona" podigle nivo sofisticiranosti i prilagodljivosti ovog malvera, čineći ga još opasnijim u stalno promenljivom okruženju mobilnih bankarskih trojanaca.

Ova nova verzija malvera ukazuje na sve veću potrebu za stalnom edukacijom korisnika o potencijalnim sajber pretnjama i važnosti opreza prilikom korišćenja mobilnih uređaja za pristup osetljivim informacijama. Upotreba biometrijskih metoda zaštite, poput otiska prsta, i dalje ostaje važna, ali nije nepogrešiva.

Korisnici bi trebalo da budu na oprezu, posebno prilikom korišćenja bankarskih i drugih finansijskih aplikacija, te da uvek proveravaju autentičnost aplikacija koje instaliraju na svoje uređaje.

(Telegraf.rs)