Support us

Опасный вирус научился обходить блокировку по отпечатку пальца на Android

Вредоносное ПО Chameleon эволюционировало и теперь умеет обходить биометрические запросы в Android 13.

Оставить комментарий
Опасный вирус научился обходить блокировку по отпечатку пальца на Android

Вредоносное ПО Chameleon эволюционировало и теперь умеет обходить биометрические запросы в Android 13.

Вирус появился в начале этого года в Австралии и Польше, затем вредоносное ПО распространилось на другие страны. Ранние версии могли выполнять действия от имени владельца, затем киберпреступники получали контроль над устройством жертвы. Новая версия включает службы специальных возможностей на устройствах под управлением Android 13 и обходит биометрические запросы.

Сначала Chameleon сканирует устройство для определения версии Android. Затем программа предлагает пользователю включить службы специальных возможностей. После этого вредоносное ПО может выполнять несанкционированные действия от имени пользователя. Особенностью трояна является способность прерывать биометрические операции и обходить блокировки по отпечатку пальца.

Этот метод использует программный интерфейс приложения KeyguardManager и событие системного уровня AccessibilityEvent, которое предоставляет информацию об изменениях в пользовательском интерфейсе для оценки состояния экрана и защиты клавиатуры. Троян оценивает состояние защиты клавиатуры относительно различных механизмов блокировки: например, графического ключа, PIN-кода или пароля.

Вредоносная программа разблокирует устройство с помощью кейлогинга в обход биометрических данных. Троян использует действие AccessibilityEvent для перехода от биометрической аутентификации к аутентификации по PIN-коду. Для избежания заражения эксперты рекомендуют не устанавливать сомнительные приложения и использовать меры безопасности, такие как Play Protect.

В Украине арестовали главарей хакеров атаковавших компании в 71 стране
В Украине арестовали главарей хакеров, атаковавших компании в 71 стране
По теме
В Украине арестовали главарей хакеров, атаковавших компании в 71 стране
Китайские хакеры два года крали данные крупнейшего производителя чипов в Европе
Китайские хакеры два года крали данные крупнейшего производителя чипов в Европе
По теме
Китайские хакеры два года крали данные крупнейшего производителя чипов в Европе
Хакеры научились угонять аккаунты Google по истекшим файлам cookie. Компания молчит
Хакеры научились угонять аккаунты Google по истекшим файлам cookie. Компания молчит
По теме
Хакеры научились угонять аккаунты Google по истекшим файлам cookie. Компания молчит
Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
2 комментария
Google запустила SDK для создания приложений, которые будут работать на разных устройствах и ОС
Google запустила SDK для создания приложений, которые будут работать на разных устройствах и ОС
Google запустила SDK для создания приложений, которые будут работать на разных устройствах и ОС
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.