Istraživači iz kompanije ThreatFabric identifikovali su naprednu verziju Android malvera, poznatog kao “Kameleon”, koji sadrži sposobnost da zaobiđe biometrijske zaštite, uključujući otključavanje pomoću otiska prsta, radi krađe PIN kodova korisnika.
Ova verzija malvera predstavlja ozbiljnu prijetnju, naročito u kontekstu mobilnog bankarstva i drugih osjetljivih aplikacija.
“Kameleon” djeluje tako što se maskira kao legitimna Android aplikacija, a zatim prikazuje HTML stranicu koja od korisnika traži da uključe pristupne servise. Ova akcija omogućava napadačima da promijene metodu zaključavanja telefona sa biometrijske na PIN. Kada žrtva koristi PIN za prijavljivanje umjesto otiska prsta, malver je dizajniran da ukrade taj PIN ili bilo koju drugu lozinku.
Prema izvještaju sajta Bleeping Computer, primarna metoda distribucije ovog malvera su Android paketi (APK) preuzeti sa nezvaničnih izvora. Ovo upozorenje podvlači važnost preuzimanja aplikacija isključivo iz zvaničnih prodavnica aplikacija, kao što je Google Play Store, i opreznosti prilikom instaliranja bilo koje nove aplikacije.
Osim toga, ThreatFabric ističe da su nove sposobnosti “Kameleona” podigle nivo sofisticiranosti i prilagodljivosti ovog malvera, čineći ga još opasnijim u stalno promjenljivom okruženju mobilnih bankarskih trojanaca.
Ova nova verzija malvera ukazuje na sve veću potrebu za stalnom edukacijom korisnika o potencijalnim sajber prijetnjama i važnosti opreza prilikom korišćenja mobilnih uređaja za pristup osjetljivim informacijama.
Upotreba biometrijskih metoda zaštite, poput otiska prsta, i dalje ostaje važna, ali nije nepogrešiva.
Korisnici bi trebalo da budu na oprezu, posebno prilikom korišćenja bankarskih i drugih finansijskih aplikacija, te da uvijek provjeravaju autentičnost aplikacija koje instaliraju na svoje uređaje, upozorava Telegraf.rs.