Virus v OS Android deaktivuje odemykání otiskem prstu a ukradne kód, vydává se přitom za Google Chrome

Zákeřný virus donutí uživatele, aby mu sdělil přesně to, co potřebuje. Ten přitom nemusí vůbec pojmout podezření, neboť vše funguje, jak má.

Mobify.cz (generováno přes DALL-E)

Zařízení s operačním systémem OS Android napadá velmi nebezpečný virus – konkrétně jde o trojského koně s názvem Chameleon, který dokáže deaktivovat otisk prstu i odemykání obličejem – tzv. biometrické ověřování – a následně ukrást kód zadávaný ručně.

Virus se šíří jako falešný Google Chrome

Internetový prohlížeč Google Chrome patří nepochybně k nejznámějším na světě, což je také důvod, proč je pro kyberzločince tak lákavý – mohou tak zasáhnout obrovské množství lidí. V tomto případě ho konkrétně zneužívají k šíření viru prostřednictvím služby Zombinder, která umožňuje vázat škodlivý software s tím legitimním, vysvětluje BleepingComputer.

Když tedy uživatel kompromitovaný soubor stáhne, dostane plnohodnotnou a funkční verzi požadované aplikace, například tedy zmíněný prohlížeč Google Chrome, ale spolu s ním obdrží i nezvaného hosta, tedy škodlivý software. Tím prý uživatel nepojme podezření, že by se mohlo něco dít. Sami tvůrci Zombinder prý uvádí, že je virus nezjistitelný, neboť obchází bezpečnostní protokoly Googlu, ale zároveň se vyhýbají i antivirovým programům.

Vedle toho byl mimochodem virus šířen již dříve, kdy se útočníci vydávali za australské vládní agentury, banky a kryptoměnové burzy, přičemž jeho prostřednictvím kradli soubory cookies nebo SMS. V budoucnu se tak může objevit i jeho další modifikace.

Oběť je vyzvána, aby udělila oprávnění

Aktuálně by měl Chameleon napadat zařízení s OS Android 13 a novějším, v nichž je obsažena funkce „omezeného nastavení“, který blokuje schvalování bezpečnostních oprávnění – právě z důvodu, aby uživatel neodklikl vše, co mu vyskočí. Jakmile tedy Chameleon tuto výstrahu zaznamená, převede vás na stránku s návodem, jak aplikaci povolit, oč žádá.

Co je ale zajímavější (a nebezpečnější), tak že dokáže zamezit biometrickému ověřování, tedy odemykání telefonu otiskem prstu nebo snímáním obličeje, a donutí uživatele k zadání kódu obrazovky – ten však zároveň snímá, a jakmile ho hackeři dostanou, mohou provádět další škodlivé aktivity, tedy např. instalovat další programy a krást data, uvádí ThreatFabric.