Ce malware Android vole les codes de déverrouillage pour s’emparer des données des smartphones
Écrit par Jonathan PIRIOU sur décembre 27, 2023
Un nouveau virus, baptisé Chameleon, se fait passer pour une application bancaire pour vider les comptes des utilisateurs Android après avoir demandé de désactiver la reconnaissance de l’empreinte digitale sur son smartphone.
Baptisé Chameleon, ce cheval de Troie bancaire oblige les utilisateurs à désactiver la fonction de reconnaissance de l’empreinte digitale pour n’utiliser que le code de déverrouillage. « Ses principales cibles sont les applications bancaires mobiles, distribuées via des pages de phishing se faisant passer pour une application légitime », détaille ThreatFabric. Mais quel est le mode opératoire ?
À la pointe des dernières mesures de sécurité
Pour piéger leurs victimes, les hackers ont besoin que celles-ci activent certaines options dans les réglages d’accessibilité. Cela leur permettra de prendre la main sur le smartphone des personnes visées. Via l’ouverture d’une page HTML, les malfaiteurs arrivent également à s’emparer du code de déverrouillage en demandant aux utilisateurs de désactiver la lecture de l’empreinte digitale.
Une fois en possession de ce code, obtenu grâce à un enregistreur de touches, les hackers peuvent ensuite vider les comptes bancaires de leurs victimes. « Cette nouvelle fonctionnalité démontre une fois de plus comment les acteurs malveillants réagissent aux dernières mesures de sécurité conçues pour contrecarrer leurs efforts et [comment ils] cherchent continuellement à les contourner », ont commenté les chercheurs en sécurité.