Menu

Android sahiplerine makus haber: Chameleon artık parmak izi doğrulamasını da engelliyor

Android için geliştirilen güncellenmiş Chameleon makûs gayeli yazılımı, PIN kodunuzu çalmak için Android parmak izi kimlik doğrulamasını engelleyebiliyor.

admin 2 ayönce 1

Android için geliştirilen berbat hedefli yazılımlar yeteneklerine yetenek katmaya devam ediyor. Bunun son örneği ise, birinci kere 2023’ün başlarında tespit edilen Chameleon Bankacılık Trojan’ı. Berbat gayeli uygulamanın yeni güncellemesi, telefonunuzun PIN kodunu yahut şifresini çalabilmek için parmak izi kimlik doğrulamasını engellemek üzere inanılmaz yeni güçler sağlıyor.

Çoğu Android kullanıcısı, sadece Google Play mağazasından uygulama indirdikleri ve çevrimiçi kimlik avı dolandırıcılıklarından nasıl kaçınacaklarını bildikleri sürece Chameleon konusunda endişelenmemeli. Chameleon aygıtınıza sadece üçüncü taraf sitelerden uygulama indirmeniz durumunda bulaşabiliyor.

En yeni Chameleon berbat gayeli yazılımı bir Chrome tarayıcı uygulaması biçiminde geliyor. Tehlikeli makûs gayeli yazılım uygulamaya eklenmiş olacağı için, özgün bir Google eseri aldığınızı düşünebilirsiniz. Kendinizi bu durumda bulmamak için yapmanız gereken tek şey ise uygulamaları Play Store’da aramak ve öbür hiçbir yerden uygulama yüklememek.

ThreatFabric siber güvenlik araştırmacıları, Chameleon’un yeni geliştirilen versiyonunu detaylı olarak anlatan bir yazı paylaştı. Makûs maksatlı yazılımın kazandığı gelişmelerden biri genişletilmiş erişim. Yazılım, artık Birleşik Krallık ve İtalya’da da bulunurken, orjinal sürümler ise sırf Avustralya ve Polonya’daki Android kullanıcılarını maksat alıyordu. Trojan’in birinci sürümü, kullanıcının bankacılık ve kripto uygulamalarını maksat alan tehlikeli yeteneklere sahipti. Berbat hedefli yazılım, Avustralya’da kendisini Avustralya Vergi Dairesi (ATO) üzere resmi kurumların uygulamaları olarak gizledi. Polonya’da ise tanınan taşınabilir bankacılık uygulamalarını taklit ederken bulundu. Avrupa’da yayıldığı görülen güncellenmiş sürüm, Google Chrome indirmeleri üzere görünüyor.

Chameleon’un sahip olduğu en değerli yeni özellik, biyometrik kimlik doğrulamayı devre dışı bırakarak PIN’i tercih edebilme yeteneği. Bu, trojan’in biyometrik istemi atlayarak istediği vakit aygıtın kilidini açmasına imkan tanıyor. Böylece berbat gayeli yazılım, bir keylogger aracılığıyla PIN’leri ve şifreleri çalmaya imkan tanıyorr. Bu, hırsızların telefonu nitekim çalmasına ve kullanmasına da imkan sağlayabiliyor.

Son olarak ThreatFarbic araştırmacılar, Chameleon’un gelişmiş vazife planlama özelliklerine sahip olduğunu ve kullanıcının aygıtta kullanabileceği uygulamalara ahenk sağlayabildiğini söylüyor. Berbat maksatlı yazılım, erişilebilirlik özellikleri açıksa gerçek üzere görünebilecek uydurma ekranlar görüntülemek üzere özellikleri bir uygulamaya enjekte edebiliyor. Ayrıyeten makus hedefli yazılım, ön plandaki uygulamalar hakkında bilgi de toplayabiliyor.

Google bu tehdidin farkında ve The Hacker News’e Play Protect’in kullanıcıları tehditten koruyacağını söyledi. Lakin güvenilmeyen kaynaklardan uygulama indirmekten kaçınma sorumluluğu hala kullanıcıya ilişkin. Bu, e-posta yahut anlık sohbet uygulamaları aracılığıyla alabileceğiniz kuşkulu irtibatlara asla tıklamamanız gerektiği manasına geliyor.

Oyun Haberleri

0 Kullanıcı Oyu ( 0 out of 0 )

Değerlendirme

– Advertisement – LoL RP Oyuneks
Yazar

– Advertisement –
LoL RP Oyuneks