На Android обнаружился ворующий пароли «Хамелеон»

Специалисты ThreatFabric обнаружили вирус, который умеет отключить сканер отпечатка пальца на смартфоне.

Об этом сообщает издание BleepingComputer. Вирусная программа, названная Chameleon («Хамелеон»), распространяется через сервис Zombinder — набор приложений, выдающих себя за популярный браузер Google Chrome. Создали «Хамелеона» научили программу отключать некоторые функции смартфона, а затем воровать личные данные.

Одна из особенностей ПО — возможность отключения биометрического сенсора на Android-смартфоне. В этом случае аппарат выдает ошибку при попытке снять блокировку — для входа пользователю приходится вводить цифровой пароль. Затем вирус ворует данные владельца девайса.

Также «Хамелеон» умеет выдавать фейковую HTML-страницу за раздел с настройками. Таким образом программа может похищать пароли и прочие конфиденциальные данные. Вирус работает на смартфонах под управлением Android 13 и более ранних версий ОС. В качестве мер защиты от «Хамелеона» специалисты ThreatFabric рекомендовали включить функцию Play Protect и избегать установку программ через APK-файлы.

В середине декабря Федеральная торговая комиссия США (FTC) перечислила признаки QR-кодов, которые могут нанести пользователям вред. В том числе к ним отнесли функцию перенаправления пользователя с одного веб-сайта на другой.