Новий варіант Chameleon сканує пристрій, щоб визначити, чи він працює під керуванням Android версії 13 або вище.
Шкідливе програмне забезпечення Chameleon Android з’явилося в Австралії та Польщі на початку 2023 року, перш ніж поширилося на такі країни, як Великобританія та Італія. Ранні версії Chameleon могли виконувати дії від імені власника, дозволяючи кіберзлочинцям отримати контроль за пристроєм жертви. Нова версія трояна навчилася включати служби доступності на пристроях під керуванням Android 13 та оминати біометричні запити.
Новий варіант Chameleon сканує пристрій, щоб визначити, чи він працює під керуванням Android версії 13 або вище. Якщо це так, шкідливе програмне забезпечення пропонує користувачеві включити функції доступності та допомагає користувачеві в цьому процесі. Потім вірус може виконувати несанкціоновані дії від імені користувача.
Сама по собі ця можливість не є унікальною для цього класу шкідливих програм, але нова версія трояна пропонує можливість порушувати біометричні операції на цільовому пристрої та оминати блокування відбитків пальців.
Цей метод використовує інтерфейс прикладного програмування KeyguardManager і системний AccessibilityEvent, який надає інформацію про зміни інтерфейсу користувача для оцінки стану екрану і захисту клавіатури. Keyguard — це системний компонент, який відповідає за керування безпекою пристрою, такий як блокування екрана та механізми автентифікації. Шкідливе програмне забезпечення оцінює стан безпеки клавіатури за допомогою різних механізмів блокування, таких як шаблон, PIN-код або пароль.
Цей підхід полегшує крадіжку PIN-кодів, паролів або шаблонів за допомогою можливостей реєстрації ключів, які обходять біометричні дані та дозволяють розблокувати пристрої, використовуючи раніше вкрадені PIN-коди або паролі. За дотримання певних умов шкідливе програмне забезпечення перемикається з біометричної аутентифікації на аутентифікацію PIN-коду за допомогою дії AccessibilityEvent, яка дозволяє трояну розблокувати пристрій.
Щоб уникнути зараження, користувачам радять не встановлювати програми із сумнівних неофіційних веб-сайтів та вживати заходів безпеки на пристроях Android. Наприклад, використовувати функцію безпеки Play Protect, яка сканує та перевіряє програми, щоб запобігти встановленню шкідливого програмного забезпечення.