Обнаружен опасный вирус, ворующий пароли на Android: как он работает и можно ли его распознать?
Специалисты ThreatFabric, занимающиеся анализом мобильной безопасности, обнаружили на Android новый опасный вирус, который умеет отключать сканер отпечатков пальцев, а также передавать данные о введенных паролях злоумышленникам. Об этом сообщает издание BleepingComputer.
Новый вирус получил название Chameleon (Хамелеон), потому что с помощью сервиса Zombinder он маскируется под браузер Google Chrome и никак не выдает своего присутствия в системе. Распознать вирус могут лишь специализированные программы, сделать это самостоятельно не получится.
Google начнет выплачивать деньги своим пользователям. Почти каждый владелец Android может рассчитывать на компенсацию
В Android 14 нашли критический сбой: не торопитесь обновлять смартфон, если не хотите его «смерти»
Самые лучшие гаджеты на Android в 2023 году: они должны быть у каждого поклонника «андроидов»
Как работает вирус?
У вируса очень хитрый алгоритм работы. Он не пытается взломать безопасность устройства, а делает так, чтобы вы самостоятельно выдали пароль. Алгоритм прост: Chameleon отключает сканер отпечатка пальцев, поэтому при разблокировке устройства или входе в банковское приложение вы сталкиваетесь с ошибкой. Разумеется, первое, что делает пользователь в таком случае — вводит цифровой пароль.
Вирус фиксирует ваш пароль, а после передает его злоумышленникам. После этого у них появляется техническая возможность зайти в ваше банковское приложение или получить полный доступ к устройству (если оно попало к ним в руки).
Как можно себя обезопасить?
Если речь идет о разблокировке смартфона, то стоит пользоваться не только сканером отпечатков пальца, но и разблокировкой по лицу. И если не сработал сканер, то никаких паролей: только вход по лицу.
С банковскими приложениями, увы, этот фокус не получится с большинством смартфонов на Android, потому система разблокировки по лицу работает неидеально (используется камера, а не специальные сенсоры, как у iPhone), поэтому банковские приложения не дают возможности войти с помощью распознавания лица.
Поэтому нужна дополнительная защита. В настройках устройства включите Google Protect. Эта технология сверяет сертификаты безопасности приложений и легко вычисляет шпионское ПО, которое нужно удалить. По сути, это самый надежный способ из всех возможных.
Также можно установить стороннее решение от других разработчиков. Большая часть хороших антивирусов будет платной, но лучше платить несколько сотен в месяц за безопасность, чем в одночасье лишиться всех денег или доступа к устройству.