Банковский троян научился отключать сканер лица и отпечатка

Банковский троян для Android под названием Chameleon получил новую версию. Теперь вредонос может вызывать отключение биометрии при разблокировке устройства, накладывать окна поверх приложений, красть пароли, куки и смс-сообщения.

Сейчас троян распространяется под видом легитимного браузера Google Chrome, сообщают исследователи из ThreatFabric. Целью вредоноса являются банковские приложения, учётные данные от которых он успешно ворует.

Chameleon способен нарушать операции с биометрией на устройстве, то есть отключать сканер отпечатка пальца и лица, чтобы впоследствии узнать пин-код и разблокировать смартфон в любое время. Также с помощью HTML-страницы зловред может получить доступ к специальным возможностям ОС, полностью захватив контроль над устройством.

Чтобы оставаться незамеченными, операторы зловреда используют сервис Zombinder, который позволяет вшить в вредоносный код в легитимное ПО, сохранив его функциональность. То есть, пользователь даже не заметит активности трояна.