كانت Chameleon واحدة من أهم البرامج الضارة لعام 2023 عندما يتعلق الأمر بالأمن السيبراني. تم اكتشاف الفيروس المصرفي في بداية العام ومنذ ذلك الحين يعتبر أحد أخطر التهديدات على هواتف أندرويد.
لحسن الحظ، تم حذف هذا بالإضافة إلى العديد من البرامج الضارة الأخرى التي تم العثور عليها خلال العام بنجاح من متجر غوغل بلاي . حاليًا، لا يمكن أن يصاب هاتفك به إلا إذا قمت بتنزيل تطبيقات خارج متجر غوغل بلاي .الآن، يبدو أن هذا لم يوقف مطوري Chameleon. وقد تلقى الفيروس للتو تحديثًا يمنحه القدرة على سرقة رقم التعريف الشخصي لفتح هاتفك، حتى لو تم تنشيط مصادقة بصمة الإصبع.
تلقى Chameleon، وهي برنامج ضار يتنكر على شكل Google Chrome APK، ترقية خطيرة للغاية. وقام فريق الأمن السيبراني ThreatFabric بتتبع آخر تحديث لهذا الفيروس الذي يأتي مع العديد من الميزات الجديدة. حيث بالإضافة إلى تخطي كود قفل الشاشة ، يتمتع الفيروس في نسخته الجديدة بالقدرة على تمكين خدمات إمكانية الوصول وإلغاء تنشيط المصادقة البيومترية. للقيام بذلك، استفد من واجهات برمجة تطبيقات KeyguardManager وAccessibilityEvent التي تدير أساليب القفل مثل النمط أو رقم التعريف الشخصي أو كلمة المرور.
حسنًا، باستخدام واجهات برمجة التطبيقات هذه، يمكن للبرامج الضارة الانتقال من المصادقة البيومترية إلى مصادقة رقم التعريف الشخصي. وبالتالي، من خلال تجاوز أمان بصمات الأصابع، يمكن لـ Chameleon فتح الجهاز حسب الرغبة لأغراض ضارة. يمكنك أيضًا فتح التطبيقات المصرفية التي تستخدم بصمة الإصبع ورقم التعريف الشخصي كبيانات اعتماد لتسجيل الدخول.
ما يجب القيام به لتجنب ذلك؟ حسنًا، تأكد بشكل أساسي من عدم تنزيل غوغل كروم خارج متجر غوغل بلاي وإذا كان عليك تثبيت تطبيق من خلال ملف APK قمت بتنزيله من الإنترنت، فنوصيك بتحليله باستخدام VirusTotal.
ليست هناك تعليقات:
إرسال تعليق