Theo TechRadar, có tin xấu cho người dùng Android là mã độc khét tiếng Chameleon vừa được nâng cấp khả năng gây hại, cho phép kẻ tấn công vô hiệu hóa xác thực vân tay và đánh cắp mã PIN của nạn nhân.
Theo các nhà nghiên cứu an ninh mạng từ ThreatFabric, Chameleon hoạt động tương tự các loại malware ngân hàng khác, chúng lợi dụng dịch vụ Accessibility Service của Android để đánh cắp thông tin nhạy cảm.
Phiên bản mới của Chameleon đi kèm hai thay đổi đáng chú ý là khả năng chiếm đoạt thiết bị (Device Takeover - DTO) và chuyển màn hình khóa từ xác thực sinh trắc sang mã PIN.
Với khả năng DTO, Chameleon sẽ quét hệ thống xem có phải phiên bản Android 13 trở lên hay không. Nếu có, nó sẽ yêu cầu người dùng bật dịch vụ Accessibility Service, thậm chí hướng dẫn họ bật các quyền cần thiết. Sau khi thành công, nó sẽ thực hiện các hành động trái phép trên thiết bị.
Với khả năng thứ hai, phần mềm độc hại sẽ sử dụng các API của Android để âm thầm thay đổi cơ chế xác thực màn hình khóa thành mã PIN, cho phép nó tự mở khóa điện thoại khi cần. Tính năng này cũng yêu cầu dịch vụ Accessibility Service được bật.
Phiên bản mới cũng mở rộng phạm vi hoạt động, không chỉ nhắm vào riêng Australia và Ba Lan, mà còn lan sang các vùng lãnh thổ khác ở Châu Âu như Anh và Italia.
CÙNG CHUYÊN MỤC
