Bu Android kötü amaçlı yazılımı, PIN’inizi çalmak için parmak izi kilidini kapatıyor

Elbette parmak iziniz türünün tek örneğidir ancak kişisel bilgilerinizi artık güvende tutmayabilir. Bunun nedeni, Chameleon Android kötü amaçlı yazılımının yeni bir sürümünün, kötü amaçlı kişilerin parmak izi özelliğinizi atlayıp PIN’inizi çalmasına izin verdiği bildiriliyor.

Buna göre ThreatFabric’li araştırmacılarKötü amaçlı yazılım, insanları erişilebilirlik hizmetlerini açmaları için etkili bir şekilde kandırıyor ve bu da saldırganların telefonu biyometrik kilitten PIN kilidine değiştirmesine olanak tanıyor. Bunu yapar, Bleeping Computer’a göre, meşru Android uygulamaları gibi davranarak ve ardından potansiyel kurbanlardan erişilebilirlik ayarlarını açmalarını isteyen bir HTML sayfası görüntüleyerek. Bu, saldırganların parmak iziyle kilit açma da dahil olmak üzere korumaları atlamasına olanak tanır. Daha sonra, bir kurban oturum açmak için parmak izi yerine PIN’i kullandığında, saldırganlar bu PIN’i veya herhangi bir şifreyi çalabiliyor.

İnsanlar bir uygulamayı, özellikle de bir bankacılık uygulamasını kullanıyorlarsa, bunun meşru olduğundan emin olmalıdırlar.

ThreatFabric, “Bu geliştirmeler, yeni Chameleon versiyonunun karmaşıklığını ve uyarlanabilirliğini artırarak onu sürekli gelişen mobil bankacılık truva atları ortamında daha güçlü bir tehdit haline getiriyor” dedi.

Bleeping Computer, kötü amaçlı yazılımın birincil dağıtım yönteminin resmi olmayan kaynaklardan gelen Android paket dosyaları (APK’ler) olduğunu fark etti.

O yüzden orada dikkatli ol. Benzersiz parmak iziniz bile sizi korumaya yetmeyebilir.