PIN-kodlar va boshqa parollarni o‘g‘irlash uchun barmoq izi yoki yuz yordamida Android smartfonlarida ish stolini qulfdan chiqarishni o‘chirib qo‘yuvchi Chameleon zararli dasturining yangi turi tarmoqda tarqalmoqda. Bu haqda ThreatFabric axborot xavfsizligi bo‘yicha mutaxassislarning yangi hisobotiga tayanib, BleepingComputer xabar berdi.
Chameleon Google Chrome brauzeri uchun o’rnatish fayli bilan birga tarqatiladi. Zararli dasturlarni Chrome’ning qonuniy versiyasiga biriktirish uchun tajovuzkorlar darknetda mashhur Zombinder xizmatidan foydalanadilar. Zombinder zararli fragmentlarni oddiy dasturlarning kodiga kiritib, ularni aniqlashni qiyinlashtiradi.
Smartfonga kirgandan so’ng, Xameleon biometrik qulfni ochish xizmatlarida uzilishlarga olib keladi. Xato foydalanuvchilarni PIN kodni kiritish orqali qurilmani qulfdan chiqarishga majbur qiladi. Zararli dastur ushbu kombinatsiyani yozib oladi va undan keyin smartfonni qulfdan chiqarish uchun egasining xabarisiz uni fonda ishlatadi.
Xameleon uzoq vaqt davomida harakatsiz bo’lishi mumkin, keyin to’satdan blokni olib tashlang va bank ilovasi orqali mablag’larni mustaqil ravishda hisobdan chiqaring. Bundan tashqari, Chameleon boshqa xizmatlardan parollarni, shuningdek, maxfiy ma’lumotlarni o’g’irlash uchun ishlatiladi.
Yangi virusdan himoyalanish uchun Threat Fabric mutaxassislari Google Playda Play Protect funksiyasini yoqishni va Android ilovalari uchun o‘rnatish fayllarini yuklab olmaslikni tavsiya qiladi.
Sizda shikoyat, taklif yoki murojaat bormi? Bizga @demokratuz_aloqabot orqali murojaat qiling!
