مطمئناً، اثر انگشت هر کاربر در نوع خود مشابهت ندارد و یکتاست، اما اثر انگشت شما دیگر نمیتواند اطلاعات شخصی شما را کاملاً ایمن نگه دارد. طبق گزارشها، نسخه جدید بدافزار که کامیلیون (Chameleon به معنای آفتابپرست) نام دارد، به مهاجمان اجازه میدهد تا ویژگی اثر انگشت گوشی اندرویدی را غیرفعال کنند و سپس پین یا رمز کاربر را بدزدند.
به گفته محققان موسسه ThreatFabric، این بدافزار کاربران را فریب می دهد تا دسترسی به سرویسها را فعال کنند که به مهاجمان اجازه میدهد گوشی را از قفل بیومتریک (مانند اثرانگشت یا اسکن چهره) به قفل پین تغییر دهند. بدافزار مذکور، این کار را با ظاهر شدن به عنوان برنامههای اندروید متداول و سپس نمایش یک صفحه HTML انجام می دهد که از کاربر میخواهد دسترسی را روشن کند. این به مهاجمان اجازه می دهد تا از محافظتها، از جمله باز کردن قفل اثر انگشت، عبور کنند. سپس، هنگامی که قربانی به جای اثر انگشت از پین برای ورود به سیستم استفاده می کند، مهاجمان میتوانند آن پین یا رمز عبور را شناسایی کنند و بدزدند.
کاربران باید مراقب باشند که آیا از یک اپلیکیشن اصلی استفاده میکنند یا خیر. این امر به خصوص در مورد اپلیکیشنهای بانکی مهم است.
ThreatFabric گفت: «این پیشرفتها پیچیدگی و سازگاری ورژن جدید کامیلیون را بالا میبرد و آن را به تهدیدی قویتر در چشمانداز همیشه در حال تحول تروجانهای بانکداری تلفن همراه تبدیل میکند.»
طبق بررسیها روش توزیع اولیه برای این بدافزار، نصب فایلهای apk از منابع غیررسمی است. بنابراین نصب اپلیکیشن از منابع معتبر ترجیحاً گوگل پلی، گلکسی استور و … یا در وهله دوم وبسایت معتبر ارائهدهنده اپلیکیشن ضروری است.
