Theo BGR, phần mềm độc hại trên hệ điều hành Android vẫn tiếp tục phát triển và đạt được những khả năng mới đáng sợ. Mới đây nhất, ứng dụng Chameleon đã có khả năng ngăn chặn việc xác thực dấu vân tay để lấy mã PIN hoặc mật khẩu điện thoại của người dùng.
Theo thông tin, vào tháng 4/2023, công ty an ninh mạng Cyble đã phát hiện ra rằng Chameleon có khả năng xâm nhập vào dịch vụ trợ năng của hệ điều hành Android để thu thập thông tin nhạy cảm và tấn công điện thoại.
Phần mềm độc hại này có khả năng biến đổi cơ chế xác thực sinh trắc học thành mã PIN. Ảnh: ThreatFabric.
Các nhà nghiên cứu cũng cho biết rằng phiên bản Chameleon mới đã được bổ sung nhiều tính năng mới nhằm chiếm quyền điều khiển thiết bị và mở rộng phạm vi tấn công. Ngoài ra, phiên bản mới của ứng dụng độc hại này còn thực hiện chuyển đổi cơ chế xác thực màn hình khóa sang mã PIN một cách ngầm để cho phép phần mềm độc hại "mở khóa thiết bị theo ý muốn" thông qua dịch vụ trợ năng.
Thông tin cho biết, hiện tại phần mềm độc hại này chỉ có thể được cài đặt trên thiết bị của bạn nếu bạn tải xuống ứng dụng từ trang web của bên thứ ba. Tuy nhiên, nếu bạn tải ứng dụng này qua Google Play Store, bạn vẫn có thể yên tâm. Tuy vậy, để tránh trường hợp xấu như mất mã PIN hoặc bị chiếm quyền điện thoại, người dùng nên kiểm tra lại kho ứng dụng của mình.
Theo đại diện của Google, nếu tính năng Play Protect trên điện thoại được kích hoạt theo mặc định, người dùng sẽ được bảo vệ khỏi các mối đe dọa. "Việc xuất hiện của trojan ngân hàng Chameleon mới là một ví dụ khác về sự phức tạp và thích ứng của mối đe dọa trong hệ sinh thái Android".
Bên cạnh đó, trong thời gian gần đây, đã có nhiều ứng dụng giả mạo ngân hàng được phát hiện chứa mã độc. Theo công ty an ninh mạng Zimperium, hacker đặc biệt chú trọng vào các ứng dụng ngân hàng truyền thống (tổng cộng 1.103 ứng dụng, chiếm tỷ lệ 61%), trong khi các ứng dụng FinTech và Trading mới nổi chỉ chiếm 39% còn lại. Gần đây nhất, phần mềm độc hại ngân hàng Carbanak đã tái xuất, gây thiệt hại cho nhiều người dùng.
