2 خرداد 1403

قرارگاه جنبش انقلابیون (قجا)

قرارگاه امنیتی و سایبری جنبش انقلابیون جمهوری اسلامی ایران

تروجان Chameleon در اندروید با روشی مبتکرانه رمز گوشی شما را سرقت می‌کند


تروجان اندرویدی Chameleon با نسخه جدیدی دوباره ظهور کرده است و این‌بار از یک تکنیک پیچیده برای غیرفعال‌کردن اثرانگشت و سیستم تشخیص چهره دستگاه‌ها استفاده می‌کند تا بتواند پین‌ها را سرقت کرده و به‌طور کلی کنترل دستگاه‌ها را به‌دست بگیرد.

نسخه‌های قبلی این تروجان که اوایل سال جاری شناسایی شدند، هویت سازمان‌های دولتی استرالیا، بانک‌ها و صرافی رمزارز CoinSpot را جعل کرده و با این کار موفق شدند کوکی‌ها و SMSهای دستگاه‌های در معرض خطر را سرقت کنند. حالا محققان ThreatFabric که این بدافزار را دنبال می‌کنند، در گزارش جدیدی از نسل تازه آن خبر داده‌اند که می‌تواند افراد را فریب دهد تا سرویس‌های دسترسی (Accessibility) دستگاه خود را فعال کنند و این کار به هکرها اجازه می‌دهد که قفل بیومتریک گوشی‌ها را به یک قفل پین تغییر دهند.

نحوه کار تروجان اندرویدی Chameleon

همان‌طور که Bleeping Computer نیز در گزارش خود توضیح می‌دهد، این تروجان کارش را با ظاهرشدن به‌عنوان یک برنامه قانونی اندروید و سپس نمایش یک صفحه HTML به کاربران آغاز می‌کند. در این صفحه از قربانیان خواسته می‌شود که برخی تنظیمات مربوط به دسترسی را فعال کنند. این امر به هکرها اجازه می‌دهد که از سیستم‌های حفاظتی دستگاه، ازجمله قفل اثرانگشت عبور کنند. سپس هنگامی که قربانی به‌جای اثرانگشت از پین برای ورود به سیستم استفاده کند، هکرها می‌توانند آن پین یا رمز عبور را بدزدند.

ThreatFabric در گزارش خود توضیح می‌دهد:

«این پیشرفت‌ها باعث افزایش پیچیدگی و سازگاری نوع جدید Chameleon می‌شود و آن را به تهدیدی قوی‌تر در حوزه تروجان‌های بانکداری موبایل – که همیشه درحال تکامل است – تبدیل می‌کند.»

Bleeping Computer در گزارش خود توضیح می‌دهد که روش انتشار اولیه این بدافزار دانلود فایل‌های APK از منابع غیررسمی است. بنابراین کاربران گوشی‌های اندروید بهتر است با دقت بیشتری نسبت به دانلود و استفاده از این برنامه‌ها اقدام کنند؛ زیرا با وجود تروجان Chameleon Android حتی اثرانگشت منحصر‌به‌فرد شما نیز برای محافظت از دستگاهتان کافی نخواهد بود.


“”قرارگاه جنبش انقلابیون(قجا)””

https://313-313.ir/