Cảnh giác trước sự trở lại của phần mềm độc hại Android nguy hiểm này

Phần mềm độc hại Android được cải tiến đang vô hiệu hóa tính năng mở khóa bằng vân tay để đánh cắp mã PIN.

Theo TechRadar, có tin xấu cho người dùng Android là mã độc khét tiếng Chameleon vừa được nâng cấp khả năng gây hại, cho phép kẻ tấn công vô hiệu hóa xác thực vân tay và đánh cắp mã PIN của nạn nhân.

Theo các nhà nghiên cứu an ninh mạng từ ThreatFabric, Chameleon hoạt động tương tự các loại malware ngân hàng khác, chúng lợi dụng dịch vụ Accessibility Service của Android để đánh cắp thông tin nhạy cảm.

Phần mềm độc hại Chameleon vừa trở lại với khả năng tấn công được nâng cấp.

Phần mềm độc hại Chameleon vừa trở lại với khả năng tấn công được nâng cấp.

Phiên bản mới của Chameleon đi kèm hai thay đổi đáng chú ý là khả năng chiếm đoạt thiết bị (Device Takeover - DTO) và chuyển màn hình khóa từ xác thực sinh trắc sang mã PIN.

Với khả năng DTO, Chameleon sẽ quét hệ thống xem có phải phiên bản Android 13 trở lên hay không. Nếu có, nó sẽ yêu cầu người dùng bật dịch vụ Accessibility Service, thậm chí hướng dẫn họ bật các quyền cần thiết. Sau khi thành công, nó sẽ thực hiện các hành động trái phép trên thiết bị.

Với khả năng thứ hai, phần mềm độc hại sẽ sử dụng các API của Android để âm thầm thay đổi cơ chế xác thực màn hình khóa thành mã PIN, cho phép nó tự mở khóa điện thoại khi cần. Tính năng này cũng yêu cầu dịch vụ Accessibility Service được bật.

Phiên bản mới cũng mở rộng phạm vi hoạt động, không chỉ nhắm vào riêng Australia và Ba Lan, mà còn lan sang các vùng lãnh thổ khác ở Châu Âu như Anh và Italia.

Nguồn: [Link nguồn]

Đây là những tính năng đỉnh cao trên iOS mà Android thèm muốn

Bạn đang phân vân giữa thiết bị iPhone hoặc Android? Hãy điểm qua những tính năng tốt nhất trên iOS mà Android chưa có được để đưa ra quyết định.

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Thanh Phong ([Tên nguồn])
Internet và những hiểm họa khôn lường Xem thêm
Báo lỗi nội dung
GÓP Ý GIAO DIỆN