พบมัลแวร์ใหม่บนมือถือ Android ปิดการปลดล็อคด้วยลายนิ้วมือได้ แน่นอนว่าลายนิ้วมือของคุณไม่ซ้ำใคร แต่อาจไม่รักษาข้อมูลส่วนบุคคลของคุณให้ปลอดภัยอีกต่อไป หลังพบมัลแวร์ใหม่ ชื่อว่า Chameleon เวอร์ชันใหม่อนุญาตให้กลุ่มมิจฉาชีพข้ามคุณสมบัติการตรวจลายนิ้วมือ เพื่อขโมย PIN ส่วนตัวของคุณได้
นักวิจัยจาก ThreatFabric เผยว่ามัลแวร์หลอกผู้คนให้เปิดบริการการเข้าถึงได้อย่างมีประสิทธิภาพ ซึ่งช่วยให้ผู้โจมตีสามารถเปลี่ยนโทรศัพท์จากไบโอเมตริกซ์เป็นการล็อค PIN ตามข้อมูลของ Bleeping Computer โดยอ้างว่าเป็นแอป Android ที่ถูกกฎหมาย จากนั้นแสดงหน้า HTML ที่ขอให้เหยื่อเปิดการตั้งค่าการเข้าถึง Accessibility Service ซึ่งช่วยให้ผู้โจมตีสามารถเลี่ยงการป้องกันต่าง ๆ รวมถึงการปลดล็อคด้วยลายนิ้วมือ จากนั้น เมื่อเหยื่อใช้ PIN เพื่อเข้าสู่ระบบแทนลายนิ้วมือ ผู้โจมตีจะสามารถขโมย PIN หรือรหัสผ่านนั้นได้
ผู้คนควรระมัดระวังเพื่อให้แน่ใจว่า พวกเขาใช้แอป โดยเฉพาะแอปธนาคาร ว่าแอปนั้นถูกกฎหมายหรือไม่ แอปปลอมหรือไม่
ทั้งนี้ Bleeping Computer พบว่าวิธีการเผยแพร่มัลแวร์นี้ คือผ่านไฟล์แพ็กเกจ Android (APK) จากแหล่งที่ไม่เป็นทางการ ดังนั้นอย่าโหลดแอปไฟล์ APK ไปติดตั้งเพราะเสี่ยงมากในเรื่องมัลแวร์เข้าเครื่องของคุณ
อ้างอิง Mashable cover iT24Hrs-S
——————————————————————————————————————————————
ที่มา : it24hrs / วันที่เผยแพร่ 28 ธ.ค.66
Link : https://www.it24hrs.com/2023/new-android-malware-skip-finger-scanner-unlock/
