Опасный вирус научился обходить блокировку по отпечатку пальца на Android

Вирус появился в начале этого года в Австралии и Польше, затем вредоносное ПО распространилось на другие страны. Ранние версии могли выполнять действия от имени владельца, затем киберпреступники получали контроль над устройством жертвы. Новая версия включает службы специальных возможностей на устройствах под управлением Android 13 и обходит биометрические запросы.

Сначала Chameleon сканирует устройство для определения версии Android. Затем программа предлагает пользователю включить службы специальных возможностей. После этого вредоносное ПО может выполнять несанкционированные действия от имени пользователя. Особенностью трояна является способность прерывать биометрические операции и обходить блокировки по отпечатку пальца.

Этот метод использует программный интерфейс приложения KeyguardManager и событие системного уровня AccessibilityEvent, которое предоставляет информацию об изменениях в пользовательском интерфейсе для оценки состояния экрана и защиты клавиатуры. Троян оценивает состояние защиты клавиатуры относительно различных механизмов блокировки: например, графического ключа, PIN-кода или пароля.

Вредоносная программа разблокирует устройство с помощью кейлогинга в обход биометрических данных. Троян использует действие AccessibilityEvent для перехода от биометрической аутентификации к аутентификации по PIN-коду. Для избежания заражения эксперты рекомендуют не устанавливать сомнительные приложения и использовать меры безопасности, такие как Play Protect.