Theo BGR, phần mềm độc hại trên Android tiếp tục phát triển và đạt được những khả năng mới đáng sợ. Mới đây nhất, ứng dụng Chameleon đã có khả năng chặn xác thực dấu vân tay để lấy mã PIN hoặc mật khẩu điện thoại của người dùng.
Được biết, Chameleon từng được công ty an ninh mạng Cyble phát hiện vào tháng 4/2023 với khả năng truy cập vào dịch vụ trợ năng của Android để thu thập dữ liệu nhạy cảm và tấn công điện thoại.
Phần mềm độc hại này có thể chuyển cơ chế xác thực sinh trắc học thành mã PIN. Ảnh: ThreatFabric
Không chỉ vậy các nhà nghiên cứu cho biết phiên bản Chameleon mới đã được bổ sung nhiều tính năng mới để chiếm quyền điều khiển thiết bị và mở rộng mục tiêu tấn công, chưa hết, phiên bản mới của ứng dụng độc hại này còn ngấm ngầm chuyển cơ chế xác thực màn hình khóa sang mã PIN để cho phép phần mềm độc hại "mở khóa thiết bị theo ý muốn" bằng dịch vụ trợ năng.
Được biết, hiện tại phần mềm độc hại này chỉ có thể được cài đặt trên thiết bị của bạn nếu bạn tải xuống ứng dụng từ trang web của bên thứ ba và nếu tải ứng dụng này qua Google Play Store thì vẫn có thể yên tâm. Tuy nhiên để tránh trường hợp xấu bị mất mã PIN hay bị chiếm quyền điện thoại thì người dùng nên kiểm tra lại kho ứng dụng của mình.
Đại diện Google cho biết nếu tính năng Play Protect trên điện thoại được bật theo mặc định, người dùng sẽ được bảo vệ khỏi các mối đe dọa. “Sự xuất hiện của trojan ngân hàng Chameleon mới là một ví dụ khác về bối cảnh mối đe dọa phức tạp và thích ứng trong hệ sinh thái Android”.
Ngoài ra, thời gian gần đây cũng ghi nhận nhiều ứng dụng giả mạo ngân hàng chứa mã độc. Theo công ty an ninh mạng Zimperium, các ứng dụng ngân hàng truyền thống chính là mục tiêu hàng đầu của hacker (1.103 ứng dụng, chiếm 61% mục tiêu), trong khi các ứng dụng FinTech và Trading mới nổi chiếm 39% còn lại. Gần đây nhất là phần mềm độc hại ngân hàng Carbanak xuất hiện trở lại gây thiệt hại cho không ít người dùng.