Le malware Chameleon Android peut désactiver le déverrouillage par empreinte digitale pour voler votre code PIN

Bien sûr, votre empreinte digitale est unique en son genre, mais elle pourrait ne plus protéger vos informations personnelles. En effet, une nouvelle version du malware Chameleon Android permettrait à des acteurs malveillants de contourner votre fonction d’empreinte digitale pour voler votre code PIN.

Selon chercheurs avec ThreatFabric, le malware incite efficacement les gens à activer les services d’accessibilité, ce qui permet ensuite aux attaquants de modifier le téléphone d’un verrouillage biométrique à un verrouillage PIN. Ça fait ça, selon Bleeping Computer, en se faisant passer pour des applications Android légitimes, puis en affichant une page HTML demandant aux victimes potentielles d’activer les paramètres d’accessibilité. Cela permet aux attaquants de contourner les protections, notamment le déverrouillage par empreinte digitale. Ensuite, lorsqu’une victime utilise le code PIN pour se connecter au lieu d’une empreinte digitale, les attaquants peuvent voler ce code PIN ou n’importe quel mot de passe.

Les gens doivent veiller à s’assurer s’ils utilisent une application, en particulier une application bancaire, qu’elle est légitime.

“Ces améliorations augmentent la sophistication et l’adaptabilité de la nouvelle variante Chameleon, ce qui en fait une menace plus puissante dans le paysage en constante évolution des chevaux de Troie bancaires mobiles”, a déclaré ThreatFabric.

Bleeping Computer a remarqué que la principale méthode de distribution du malware était les fichiers de package Android (APK) provenant de sources non officielles.

Alors soyez prudent là-bas. Même votre empreinte digitale unique pourrait ne pas suffire à vous protéger.