Trojan Android “Chameleon” Memiliki Kemampuan Melakukan Bypass Otentikasi Biometrik

Trojan Android “Chameleon” Memiliki Kemampuan Melakukan Bypass Otentikasi Biometrik

Posted by : Admin , Jan 02, 2024
Peneliti keamanan siber telah menemukan versi terbaru dari malware perbankan AndroidbernamaChameleon yang telah memperluas targetnya hingga mencakup pengguna di InggrisdanItalia.Chameleon sebelumnya didokumentasikan oleh Cyble pada bulan April 2023, mencatat bahwaitutelah digunakan untuk memilih pengguna di Australia dan Polandia setidaknya sejak bulanJanuari.Seperti malware perbankan lainnya, malware ini diketahui menyalahgunakan izinnyapadalayananaksesibilitas Android untuk mengambil data sensitif dan melakukan serangan overlay. Temuanterbaru dari ThreatFabric menunjukkan bahwa trojan perbankan kini dikirimkan melalui Zombinder,dropper-as-a-service (DaaS) siap pakai yang dijual ke pelaku ancaman lain dan dapat digunakanuntuk "mengikat" muatan berbahaya ke aplikasi yang sah. Tambahan baru lainnyaadalahpenggunaan API Android untuk mengganggu operasi biometrik perangkat target dengansecaradiam-diam mengalihkan mekanisme otentikasi layar kunci ke PIN sehingga memungkinkanmalware untuk "membuka kunci perangkat sesuka hati" menggunakan layanan aksesibilitas.

Sumber : https://thehackernews.com/2023/12/new-chameleon-android-banking-trojan.html