June 22, 2024

มัลแวร์ Chameleon กลับมาอีกครั้ง รอบนี้ปิดการสแกนนิ้ว สแกนหน้า แล้วขโมยรหัส PIN

มัลแวร์ตัวร้ายบนอุปกรณ์แอนดรอยด์กลับมาอีกครั้ง พร้อมความร้ายกาจที่เพิ่มขึ้น คราวนี้สามารถปิดการล็อคเข้าเครื่องผ่านไบโอเมตริกซ์ ทั้งสแกนลายนิ้วมือและใบหน้า เพื่อทำการขโมยรหัส PIN เข้าเครื่องจากผู้ใช้

โดยจะแฝงมากับแอปแอนดรอยด์ที่ถูกต้อง และปล่อยให้เหยื่อใช้งานแอปได้อย่างสบายใจ ขณะที่ตัวมันเองแอบทำงานอยู่เบื้องหลัง ซึ่งมันจะแสดงหน้าจอ HTML เพื่อขอให้ผู้ใช้ให้สิทธิ์การเข้าถึงบริการ Accessibility service และข้ามการป้องกันของระบบ หากผู้ใช้หลงกล มัลแวร์ก็จะเริ่มแผลงฤทธิ์ เพิ่มสิทธิ์ให้แก่ตนเอง เป็นต้น

อีกหนึ่งความสามารถของมัลแวร์คือ ขัดขวางการยืนยันตัวตนผู้ใช้ผ่านระบบไบโอเมตริกซ์บนอุปกรณ์ เช่น ลายนิ้วมือและการปลดล็อคด้วยใบหน้า เพื่อบังคับให้ป้อน PIN แทน

จากนั้นมัลแวร์ก็จะเก็บข้อมูล PIN เอาไว้ เพื่อใช้ปลอดล็อคอุปกรณ์ภายหลัง เพื่อดำเนินการกิจกรรมที่เป็นอันตรายอยู่เบื้องหลัง โดยผู้ใช้ไม่รู้ตัว

โดยอุปกรณ์ที่ตกเป็นเป้าหมายคือคืออุปกรณ์ที่ใช้ระบบปฏิบัติการแอนดรอย์ 13 ขึ้นไป

เพื่อป้องกันภัยคุกคามจาก Chameleon ให้หลีกเลี่ยงการติดตั้งแอปผ่านไฟล์ APK จากแหล่งที่ไม่เป็นทางการ

ตรวจสอบให้แน่ใจว่าเปิดใช้งาน Play Protect อยู่ตลอดเวลา และทำการสแกนเป็นประจำเพื่อให้แน่ใจว่าอุปกรณ์ของคุณปราศจากมัลแวร์และแอดแวร์

ที่มา : bleepingcomputer