มัลแวร์ Chameleon กลับมาอีกครั้ง รอบนี้ปิดการสแกนนิ้ว สแกนหน้า แล้วขโมยรหัส PIN
มัลแวร์ตัวร้ายบนอุปกรณ์แอนดรอยด์กลับมาอีกครั้ง พร้อมความร้ายกาจที่เพิ่มขึ้น คราวนี้สามารถปิดการล็อคเข้าเครื่องผ่านไบโอเมตริกซ์ ทั้งสแกนลายนิ้วมือและใบหน้า เพื่อทำการขโมยรหัส PIN เข้าเครื่องจากผู้ใช้
โดยจะแฝงมากับแอปแอนดรอยด์ที่ถูกต้อง และปล่อยให้เหยื่อใช้งานแอปได้อย่างสบายใจ ขณะที่ตัวมันเองแอบทำงานอยู่เบื้องหลัง ซึ่งมันจะแสดงหน้าจอ HTML เพื่อขอให้ผู้ใช้ให้สิทธิ์การเข้าถึงบริการ Accessibility service และข้ามการป้องกันของระบบ หากผู้ใช้หลงกล มัลแวร์ก็จะเริ่มแผลงฤทธิ์ เพิ่มสิทธิ์ให้แก่ตนเอง เป็นต้น
อีกหนึ่งความสามารถของมัลแวร์คือ ขัดขวางการยืนยันตัวตนผู้ใช้ผ่านระบบไบโอเมตริกซ์บนอุปกรณ์ เช่น ลายนิ้วมือและการปลดล็อคด้วยใบหน้า เพื่อบังคับให้ป้อน PIN แทน
จากนั้นมัลแวร์ก็จะเก็บข้อมูล PIN เอาไว้ เพื่อใช้ปลอดล็อคอุปกรณ์ภายหลัง เพื่อดำเนินการกิจกรรมที่เป็นอันตรายอยู่เบื้องหลัง โดยผู้ใช้ไม่รู้ตัว
โดยอุปกรณ์ที่ตกเป็นเป้าหมายคือคืออุปกรณ์ที่ใช้ระบบปฏิบัติการแอนดรอย์ 13 ขึ้นไป
เพื่อป้องกันภัยคุกคามจาก Chameleon ให้หลีกเลี่ยงการติดตั้งแอปผ่านไฟล์ APK จากแหล่งที่ไม่เป็นทางการ
ตรวจสอบให้แน่ใจว่าเปิดใช้งาน Play Protect อยู่ตลอดเวลา และทำการสแกนเป็นประจำเพื่อให้แน่ใจว่าอุปกรณ์ของคุณปราศจากมัลแวร์และแอดแวร์
ที่มา : bleepingcomputer