ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تروجان اندروید
امنیت

تروجان Chameleon در اندروید با روشی مبتکرانه رمز گوشی شما را سرقت می‌کند

روش انتشار اولیه این بدافزار دانلود فایل‌های APK از منابع غیررسمی است.

جواد تاجی
نوشته شده توسط جواد تاجی | ۳ دی ۱۴۰۲ | ۱۱:۳۰

تروجان اندرویدی Chameleon با نسخه جدیدی دوباره ظهور کرده است و این‌بار از یک تکنیک پیچیده برای غیرفعال‌کردن اثرانگشت و سیستم تشخیص چهره دستگاه‌ها استفاده می‌کند تا بتواند پین‌ها را سرقت کرده و به‌طور کلی کنترل دستگاه‌ها را به‌دست بگیرد.

نسخه‌های قبلی این تروجان که اوایل سال جاری شناسایی شدند، هویت سازمان‌های دولتی استرالیا، بانک‌ها و صرافی رمزارز CoinSpot را جعل کرده و با این کار موفق شدند کوکی‌ها و SMSهای دستگاه‌های در معرض خطر را سرقت کنند. حالا محققان ThreatFabric که این بدافزار را دنبال می‌کنند، در گزارش جدیدی از نسل تازه آن خبر داده‌اند که می‌تواند افراد را فریب دهد تا سرویس‌های دسترسی (Accessibility) دستگاه خود را فعال کنند و این کار به هکرها اجازه می‌دهد که قفل بیومتریک گوشی‌ها را به یک قفل پین تغییر دهند.

نحوه کار تروجان اندرویدی Chameleon

همان‌طور که Bleeping Computer نیز در گزارش خود توضیح می‌دهد، این تروجان کارش را با ظاهرشدن به‌عنوان یک برنامه قانونی اندروید و سپس نمایش یک صفحه HTML به کاربران آغاز می‌کند. در این صفحه از قربانیان خواسته می‌شود که برخی تنظیمات مربوط به دسترسی را فعال کنند. این امر به هکرها اجازه می‌دهد که از سیستم‌های حفاظتی دستگاه، ازجمله قفل اثرانگشت عبور کنند. سپس هنگامی که قربانی به‌جای اثرانگشت از پین برای ورود به سیستم استفاده کند، هکرها می‌توانند آن پین یا رمز عبور را بدزدند.

ThreatFabric در گزارش خود توضیح می‌دهد:

«این پیشرفت‌ها باعث افزایش پیچیدگی و سازگاری نوع جدید Chameleon می‌شود و آن را به تهدیدی قوی‌تر در حوزه تروجان‌های بانکداری موبایل – که همیشه درحال تکامل است – تبدیل می‌کند.»

Bleeping Computer در گزارش خود توضیح می‌دهد که روش انتشار اولیه این بدافزار دانلود فایل‌های APK از منابع غیررسمی است. بنابراین کاربران گوشی‌های اندروید بهتر است با دقت بیشتری نسبت به دانلود و استفاده از این برنامه‌ها اقدام کنند؛ زیرا با وجود تروجان Chameleon Android حتی اثرانگشت منحصر‌به‌فرد شما نیز برای محافظت از دستگاهتان کافی نخواهد بود.

جواد تاجی

دوران حرفه‌ای من توی دنیای فناوری تقریبا به ۱۰ سال قبل برمی‌گرده؛ مسیری که با سخت‌افزار شروع شد، با نرم‌افزار ادامه پیدا کرد و حالا با خبرنگاری حوزه فناوری توی دیجیاتو داره ادامه پیدا می‌کنه. من جوادم و نزدیک به سه دهه از عمرم می‌گذره و علاوه بر دنیای فناوری عاشق فیلم‌و‌سینما، موسیقی کلاسیک‌راک و رئال مادریدم.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی