На Android обнаружился ворующий пароли «Хамелеон»
Об этом сообщает издание BleepingComputer. Вирусная программа, названная Chameleon («Хамелеон»), распространяется через сервис Zombinder — набор приложений, выдающих себя за популярный браузер Google Chrome. Создали «Хамелеона» научили программу отключать некоторые функции смартфона, а затем воровать личные данные.
Одна из особенностей ПО — возможность отключения биометрического сенсора на Android-смартфоне. В этом случае аппарат выдает ошибку при попытке снять блокировку — для входа пользователю приходится вводить цифровой пароль. Затем вирус ворует данные владельца девайса.
Также «Хамелеон» умеет выдавать фейковую HTML-страницу за раздел с настройками. Таким образом программа может похищать пароли и прочие конфиденциальные данные. Вирус работает на смартфонах под управлением Android 13 и более ранних версий ОС. В качестве мер защиты от «Хамелеона» специалисты ThreatFabric рекомендовали включить функцию Play Protect и избегать установку программ через APK-файлы.
В середине декабря Федеральная торговая комиссия США (FTC) перечислила признаки QR-кодов, которые могут нанести пользователям вред. В том числе к ним отнесли функцию перенаправления пользователя с одного веб-сайта на другой.