ثغرة بهواتف أندرويد يمكنها تعطيل بصمة الإصبع وفتح بصمة الوجه

عادت نسخة جديدة من حصان طروادة المصرفي Chameleon Android إلى الظهور. يستخدم الإصدار الأخير تقنية تساعد المتسللين على الاستيلاء على الأجهزة عن طريق تعطيل بصمة الإصبع وفتح القفل بالوجه لسرقة أرقام التعريف الشخصية للجهاز.

وفقًا لتقرير صادر عن ThreatFabric، وجد الباحثون الذين يتتبعون البرامج الضارة أنه يتم توزيعها حاليًا عبر خدمة Zombinder.

ما هو زومبيندر

تسمح منصة darknet هذه للجهات الفاعلة في مجال التهديد بربط البرامج الضارة بتطبيقات Android المشروعة وتجعلها أقل إثارة للريبة. يبدو أن الإصدار الأحدث من حصان طروادة Chameleon هو تطبيق Google Chrome Android.

في أبريل، تم رصد إصدار سابق من Chameleon ينتحل صفة الوكالات الحكومية الأسترالية والبنوك وبورصة العملات المشفرة CoinSpot، واستخدم هذا الإصدار تقنيات مثل تسجيل لوحة المفاتيح وحقن التراكب وسرقة ملفات تعريف الارتباط وسرقة الرسائل النصية القصيرة لسرقة البيانات من الأجهزة المخترقة.

ويدعي التقرير أنه لا يمكن اكتشاف الإصدار الجديد في وقت التشغيل، ويتجاوز تنبيهات Google Protect، ويتجنب تشغيل أي منتجات لمكافحة الفيروسات على الجهاز المصاب. ووفقا للتقرير، يستخدم الإصدار الجديد خدعة صفحة HTML للوصول إلى خدمة إمكانية الوصول الخاصة بالجهاز. ويستخدم أيضًا طريقة لتعطيل العمليات البيومترية بالإضافة إلى سرقة أرقام التعريف الشخصية والسماح للمتسللين بفتح الجهاز حسب الرغبة.

يمكن للبرامج الضارة التقاط أي رقم تعريف شخصي أو كلمة مرور يدخلها الضحية لفتح أجهزته. يمكن للمتسللين بعد ذلك استخدام البرامج الضارة لفتح الجهاز حسب الرغبة.

يشير التقرير إلى أن “هذه التحسينات ترفع مستوى التعقيد والقدرة على التكيف لإصدار Chameleon الجديد، مما يجعلها تهديدًا أكثر قوة في المشهد المتطور باستمرار لأحصنة طروادة المصرفية عبر الهاتف المحمول”.

للبقاء في مأمن من تهديد Chameleon، يجب على المستخدمين تجنب الحصول على ملفات APK (ملفات حزمة Android) من مصادر غير رسمية، لأن هذه هي طريقة التوزيع الأساسية لخدمة Zombinder.

علاوة على ذلك، يجب على المستخدمين أيضًا التأكد من تمكين Play Protect، والذي يمكنه إجراء عمليات فحص منتظمة للتأكد من أن الجهاز نظيف من البرامج الضارة والبرامج الإعلانية.