این بدافزار اندرویدی جدید با فریب دادن کاربر رمز گوشی را هک می‌کند!

اثر انگشت هر شخص با شخص دیگری متفاوت بوده و همین مسئله باعث شده تا بتوان از این قابلیت به عنوان یک راهکار امنیتی در گوشی‌های هوشمند استفاده کرد. با این حال، به نظر می‌رسد که بدافزارهای جدید می‌توانند از این قابلیت عبور کرده و حتی آن را به یک نقص امنیتی خطرناک تبدیل کنند.

به گزارش MSN، نسخه جدید بدافزار موبایل Chameleon در فضای مجازی منتشر شده و به هکرها اجازه می‌دهد تا پس از عبور از قفل‌های امنیتی مبتنی بر اثر انگشت کاربر، پین (PIN) و رمز عبور گوشی را به سرقت ببرند.

به نظر می‌رسد که نسخه جدید بدافزار مذکور می‌تواند کاربر را فریب داده و از وی بخواهد که سرویس‌های دسترسی را روشن کند. در مرحله بعد، این روند به هکر اجازه می‌دهد که قفل بیومتریک گوشی هوشمند را به یک قفل پین ساده تغییر دهد.

استفاده از راهکارهای مبتکرانه برای هک کردن گوشی شما

به گفته پژوهشگران امنیت سایبری، این بدافزار احتمالاً خود را به عنوان اپلیکیشن‌های اندرویدی قانونی معرفی کرده و سپس با نمایش صفحات HTML از کاربر می‌خواهد تا تنظیمات دسترسی را روشن کنند. این کار به مهاجمان اجازه می‌دهد تا از سیستم‌های حفاظتی از جمله قفل اثر انگشت، عبور کنند.

در مرحله بعد، زمانی که قربانی به جای اثر انگشت از رمز عبور یا PIN برای ورود به بخش‌های مختلف گوشی خود استفاده کند، مهاجم می‌تواند آن پین را رمزارز عبور را به‌راحتی کپی کند.

در بخش‌های از گزارش منتشر شده در رابطه با نسخه جدید بدافزار Chameleon آمده است:

این پیشرفت‌ها و پیچیدگی‌ها توانسته سطح سازگاری بدافزار موبایل Chameleon را بالا برده و آن را به تهدیدی بسیار جدید در چشم‌انداز همیشه در حال تحول تروجان‌های مرتبط با اپلیکیشن‌های بانکی تبدیل کند.

بر همین اساس، محققان شدیداً هشدار می‌دهند که اپلیکیشن‌های مختلف به ویژه اپلیکیشن‌های بانکی را تنها از منابع معتبر و اصلی دانلود کرده و در صورت مواجه شدن با درخواست‌های غیرعادی از طرف نرم‌افزارهای اندرویدی، جوانب احتیاطی را رعایت کنند.

برگرفته از : سایت شهر سخت افزار