Biometrika je v současnosti oblíbeným a poměrně rozšířeným způsobem odemykání obrazovek při používání mobilu. I přes vysokou úroveň bezpečnosti buďte obezřetní. Objevil se nový škodlivý software, který ji na Androidu vypíná a při následném zadávání PIN kódy krade. Jak se chránit?
Bezpečnostní experti upozorňují na nejnovější hrozbu, která souvisí s bankovním trojským koněm pro Android. Nazývá se Chameleon a zneužívá sofistikovanou techniku k deaktivaci technologie rozpoznávání otisků prstů a skenu obličeje.
Při útoku se zneužívá trik s HTML stránkou, která získá přístup ke službám „Accessibility service“. Ty zpravidla slouží uživatelům s různými typy postižení, aby mohli co nejlépe používat své androidové zařízení. Dochází k narušení biometrických operací a následné krádeži PIN kódu. Poté už útočníci mohou napadené zařízení libovolně odemknout.
Nebezpečí pro uživatele Androidu: škodlivý kód blokuje rozpoznávání otisků prstů a obličeje
Jakmile dojde k infiltraci kódu do napadeného zařízení, trojský kůň zablokje biometrické ověřování a donutí uživatele zadat PIN. Kód poté putuje k útočníkům. Výsledkem útoku je možnost vzdáleného přístupu cizích nepověřených osob: mohou zařízení odemknout a manipulovat s ním.
Tento nejnovější vývoj v oblasti škodlivého kódu představuje významnou hrozbu pro bezpečnost uživatelů systému Android. Pro co nejlepší ochranu vlastního zařízení je nanejvýš vhodná pravidelná instalace bezpečnostních aktualizací, sledovaní podezřelých aktivit a instalace antivirových programů.
Výzkumníci ze společnosti ThreatFabric, kteří tento malware sledují, uvádějí, že se v současné době šíří prostřednictvím služby Zombinder. Ta se maskuje za prohlížeč Google Chrome.
Zombinder „přilepuje“ malware k legitimním aplikacím pro Android. Oběti tak mohou se staženou infikovanou aplikací normálně pracovat a nemusejí vůbec tušit, že na pozadí běží nebezpečný kód.
Platforma Zombinder tvrdí, že její škodlivé balíčky jsou za běhu nedetekovatelné, obcházejí ochranu Google Protect a vyhýbají se jakýmkoli antivirovým produktům spuštěným na infikovaném zařízení.
Proto se raději vyhněte stahování instalačních balíků APK z neoficiálních platforem. Bezpečnostní experti je považují za primární způsob distribuce služby Zombinder.
Zdroj: Bleeping Computer