Обнаружен опасный вирус, ворующий пароли на Android: как он работает и можно ли его распознать?

Новый вирус получил название Chameleon (Хамелеон), потому что с помощью сервиса Zombinder он маскируется под браузер Google Chrome и никак не выдает своего присутствия в системе. Распознать вирус могут лишь специализированные программы, сделать это самостоятельно не получится.

У вируса очень хитрый алгоритм работы. Он не пытается взломать безопасность устройства, а делает так, чтобы вы самостоятельно выдали пароль. Алгоритм прост: Chameleon отключает сканер отпечатка пальцев, поэтому при разблокировке устройства или входе в банковское приложение вы сталкиваетесь с ошибкой. Разумеется, первое, что делает пользователь в таком случае — вводит цифровой пароль.

Вирус фиксирует ваш пароль, а после передает его злоумышленникам. После этого у них появляется техническая возможность зайти в ваше банковское приложение или получить полный доступ к устройству (если оно попало к ним в руки).

Если речь идет о разблокировке смартфона, то стоит пользоваться не только сканером отпечатков пальца, но и разблокировкой по лицу. И если не сработал сканер, то никаких паролей: только вход по лицу.

С банковскими приложениями, увы, этот фокус не получится с большинством смартфонов на Android, потому система разблокировки по лицу работает неидеально (используется камера, а не специальные сенсоры, как у iPhone), поэтому банковские приложения не дают возможности войти с помощью распознавания лица.

Поэтому нужна дополнительная защита. В настройках устройства включите Google Protect. Эта технология сверяет сертификаты безопасности приложений и легко вычисляет шпионское ПО, которое нужно удалить. По сути, это самый надежный способ из всех возможных.

Также можно установить стороннее решение от других разработчиков. Большая часть хороших антивирусов будет платной, но лучше платить несколько сотен в месяц за безопасность, чем в одночасье лишиться всех денег или доступа к устройству.