Обнаружен опасный вирус, ворующий пароли на Android: как он работает и можно ли его распознать?

С помощью этого вируса злоумышленники могут получить доступ к вашему устройству и банковским приложениям.
Обнаружен опасный вирус, ворующий пароли на Android: как он работает и можно ли его распознать?
GettyImages

Специалисты ThreatFabric, занимающиеся анализом мобильной безопасности, обнаружили на Android новый опасный вирус, который умеет отключать сканер отпечатков пальцев, а также передавать данные о введенных паролях злоумышленникам. Об этом сообщает издание BleepingComputer.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Новый вирус получил название Chameleon (Хамелеон), потому что с помощью сервиса Zombinder он маскируется под браузер Google Chrome и никак не выдает своего присутствия в системе. Распознать вирус могут лишь специализированные программы, сделать это самостоятельно не получится.

Как работает вирус?

Freepik
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

У вируса очень хитрый алгоритм работы. Он не пытается взломать безопасность устройства, а делает так, чтобы вы самостоятельно выдали пароль. Алгоритм прост: Chameleon отключает сканер отпечатка пальцев, поэтому при разблокировке устройства или входе в банковское приложение вы сталкиваетесь с ошибкой. Разумеется, первое, что делает пользователь в таком случае — вводит цифровой пароль.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Вирус фиксирует ваш пароль, а после передает его злоумышленникам. После этого у них появляется техническая возможность зайти в ваше банковское приложение или получить полный доступ к устройству (если оно попало к ним в руки).

Как можно себя обезопасить?

Если речь идет о разблокировке смартфона, то стоит пользоваться не только сканером отпечатков пальца, но и разблокировкой по лицу. И если не сработал сканер, то никаких паролей: только вход по лицу.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Freepik

С банковскими приложениями, увы, этот фокус не получится с большинством смартфонов на Android, потому система разблокировки по лицу работает неидеально (используется камера, а не специальные сенсоры, как у iPhone), поэтому банковские приложения не дают возможности войти с помощью распознавания лица.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Поэтому нужна дополнительная защита. В настройках устройства включите Google Protect. Эта технология сверяет сертификаты безопасности приложений и легко вычисляет шпионское ПО, которое нужно удалить. По сути, это самый надежный способ из всех возможных.

Также можно установить стороннее решение от других разработчиков. Большая часть хороших антивирусов будет платной, но лучше платить несколько сотен в месяц за безопасность, чем в одночасье лишиться всех денег или доступа к устройству.