Theo TechRadar, người dùng Android đang đối mặt với tin xấu khi mã độc được biết đến là Chameleon đã được cải tiến để trở nên nguy hiểm hơn, cho phép kẻ tấn công vô hiệu hóa tính năng xác thực dấu vân tay và đánh cắp mã PIN của người bị hại.
Theo các nhà nghiên cứu về an ninh mạng từ ThreatFabric, Chameleon hoạt động như các loại phần mềm độc hại ngân hàng khác, chúng tận dụng tính năng Dịch vụ Tiện ích Truy cập của Android để đánh cắp những thông tin quan trọng.
Phiên bản mới của Chameleon được cải tiến với hai tính năng đáng chú ý là khả năng chiếm đoạt thiết bị (Device Takeover - DTO) và chuyển đổi phương pháp xác thực từ sinh trắc học sang mã PIN.
Với khả năng quét hệ thống, Chameleon sẽ kiểm tra xem phiên bản Android có phải là từ 13 trở lên không. Trường hợp là đúng, nó sẽ yêu cầu người dùng kích hoạt Dịch vụ Trợ giúp Truy cập, thậm chí hướng dẫn họ kích hoạt các quyền cần thiết. Sau khi thành công, nó sẽ thực hiện các hành động vi phạm trên thiết bị.
Với khả năng thứ hai, phần mềm độc hại sẽ sử dụng các giao diện lập trình ứng dụng (API) của hệ điều hành Android để thay đổi cơ chế xác thực màn hình khóa mặc định thành mã PIN, cho phép nó tự động mở khóa điện thoại khi cần thiết. Tính năng này cũng yêu cầu dịch vụ Accessibility Service được kích hoạt.
Bản cập nhật mới cũng mở rộng phạm vi hoạt động, không chỉ tập trung vào Australia và Ba Lan, mà còn lan rộng sang các vùng lãnh thổ khác ở Châu Âu như Anh và Italia.
