Parmak iziniz türünün tek örneği ama kişisel bilgilerinizi artık güvende tutmayabilir. Çünkü Chameleon Android kötü amaçlı yazılımının yeni bir sürümünün, kötü niyetli kişilerin PIN kodunuzu çalmak için parmak izi özelliğinizi atlamasına izin verdiği bildiriliyor.
ThreatFabric'teki araştırmacılara göre, kötü amaçlı yazılım insanları erişilebilirlik hizmetlerini açmaları için etkili bir şekilde kandırıyor ve bu da saldırganların telefonu biyometrik kilitten PIN kilidine değiştirmesine olanak tanıyor.
Bleeping Computer'a göre bunu, meşru Android uygulamaları gibi davranarak ve ardından potansiyel kurbanlardan erişilebilirlik ayarlarını açmalarını isteyen bir HTML sayfası görüntüleyerek yapıyor. Bu, saldırganların parmak izi kilidi dahil olmak üzere korumaları atlamasına olanak tanıyor. Ardından, bir kurban oturum açmak için parmak izi yerine PIN kullandığında, saldırganlar bu PIN'i veya herhangi bir şifreyi çalabiliyor.
UYGULAMALARIN YASAL OLDUĞUNDAN EMİN OLMAK GEREKİYOR
İnsanlar bir uygulamayı, özellikle de bir bankacılık uygulamasını kullandıklarında bunun yasal olduğundan emin olmak için dikkatli olması gerekiyor.
ThreatFabric, "Bu geliştirmeler, yeni Chameleon varyantının karmaşıklığını ve uyarlanabilirliğini artırarak, onu sürekli gelişen mobil bankacılık truva atları ortamında daha güçlü bir tehdit haline getiriyor" dedi.
Bleeping Computer, kötü amaçlı yazılım için birincil dağıtım yönteminin resmi olmayan kaynaklardan gelen Android paket dosyaları (APK'lar) olduğunu fark etti.
