На цей раз зловмисники навчилися обходити біометричний захист на смартфонах та планшетах.
Повідомляється, що вірус поширюється під виглядом найпопулярніших застосунків. Наприклад, дуже часто він ховається як інсталяційний файл браузера Google Chrome. І якщо раніше зловмисники наголошували на користувачів з Польщі та Австралії, то тепер вони активізувалися в Італії та Великобританії. Втім, стати жертвою може будь-який Android-користувачів, який необережно встановив шкідливу програму.
Спочатку вірус був виявлений на початку 2023 року і в основному був націлений на банківські та криптовалютні програми. З того часу автори продовжували його модифікувати, а в новій версії додали можливість відключати біометричний захист на пристрої жертви. Після встановлення шкідливого застосунку користувачеві відкривається HTML-сторінка, на якій обманом пропонується включити налаштування спеціальних можливостей. Це дозволяє зловмисникам обходити систему захисту, включаючи розблокування по відбитку пальця. Після того, як жертва використовує ПІН-код для входу, зловмисники просто крадуть його. Таким чином вони можуть отримати інші паролі.
«Ці поліпшення підвищують складність і адаптованість нової версії Chameleon, роблячи його більш потужною загрозою у світі мобільних банківських троянів, що постійно розвивається», — відзначають експерти.