Une nouvelle variante du malware Chameleon Android a été trouvée dans la nature avec de nouvelles fonctionnalités, notamment la possibilité de contourner les verrous d’empreintes digitales.
Le cheval de Troie bancaire Chameleon Android est apparu pour la première fois début 2023, en se concentrant principalement sur les applications bancaires mobiles en Australie et en Pologne, mais s’est depuis étendu à d’autres pays, notamment au Royaume-Uni et en Italie. Le malware utilise plusieurs enregistreurs mais a des fonctionnalités quelque peu limitées.
Les versions antérieures de Chameleon pouvaient effectuer des actions au nom de la victime, les auteurs du logiciel malveillant pouvant entreprendre des attaques de piratage de compte et d’appareil. Comme détaillé le 21 décembre par des chercheurs chez ThreatFabricChameleon a traditionnellement abusé du service d’accessibilité Android pour voler des informations sensibles sur les points finaux et lancer des attaques par superposition.
Cependant, la nouvelle version apporte deux changements : la possibilité de contourner les invites biométriques et la possibilité d’afficher une page HTML pour activer le service d’accessibilité sur les appareils implémentant la fonctionnalité « Paramètres restreints » d’Android 13. Selon les chercheurs, les améliorations augmentent la sophistication et l’adaptabilité de la nouvelle variante Chameleon, ce qui en fait une menace plus puissante dans le paysage en constante évolution des chevaux de Troie bancaires mobiles.
La nouvelle variante Chameleon commence par analyser si le système d’exploitation est Android 13 ou plus récent. Si tel est le cas, le malware invite alors l’utilisateur à activer les services d’accessibilité, allant jusqu’à le guider tout au long du processus. Une fois terminé, le logiciel malveillant peut alors effectuer des actions non autorisées au nom de l’utilisateur.
Il ne s’agit pas d’une capacité particulièrement unique parmi les familles de logiciels malveillants, mais c’est là que cela devient intéressant : la possibilité d’interrompre les opérations biométriques sur l’appareil ciblé et de contourner les verrouillages par empreintes digitales.
La méthode utilise l’interface de programmation d’application KeyguardManager et AccessibilityEvent, un événement au niveau du système Android qui fournit des informations sur les modifications apportées à l’interface utilisateur pour évaluer l’état de l’écran et du clavier. Keyguard dans Android est un composant système chargé de gérer la sécurité des appareils, comme le verrouillage de l’écran et les mécanismes d’authentification.
Le malware évalue l’état du keyguard concernant différents mécanismes de verrouillage, tels que le modèle, le code PIN ou le mot de passe. Lorsque des conditions spécifiques sont remplies, le logiciel malveillant utilise ensuite l’action AccessibilityEvent pour passer de l’authentification biométrique à l’authentification par code PIN. Cela contourne l’invite biométrique, permettant au cheval de Troie de déverrouiller l’appareil à volonté.
La méthode donnerait aux auteurs du malware deux avantages : la possibilité de faciliter le vol de codes PIN, de mots de passe ou de clés graphiques grâce à des fonctionnalités d’enregistrement de frappe en contournant les données biométriques, et la possibilité de déverrouiller des appareils à l’aide de codes PIN ou de mots de passe précédemment volés.
« L’émergence du nouveau cheval de Troie bancaire Chameleon est un autre exemple du paysage de menaces sophistiquées et adaptatives au sein de l’écosystème Android », concluent les chercheurs. « Évoluant par rapport à sa version précédente, cette variante démontre une résilience accrue et de nouvelles fonctionnalités avancées. »
Pour éviter d’être infecté, les utilisateurs doivent faire preuve de bon sens lors de l’installation d’applications, par exemple en ne pas installer d’applications provenant de sites non officiels douteux et en employant des mesures de sécurité telles que Play Protect, une fonction de sécurité sur les appareils Android qui analyse et vérifie les applications pour empêcher l’installation de logiciels nuisibles. .
Image : DALL-E 3
Votre vote de soutien est important pour nous et il nous aide à garder le contenu GRATUIT.
Un clic ci-dessous soutient notre mission de fournir un contenu gratuit, approfondi et pertinent.
Rejoignez notre communauté sur YouTube
Rejoignez la communauté qui comprend plus de 15 000 experts #CubeAlumni, dont Andy Jassy, PDG d’Amazon.com, Michael Dell, fondateur et PDG de Dell Technologies, Pat Gelsinger, PDG d’Intel, et bien d’autres sommités et experts.
MERCI
2023-12-25 04:26:16
1703470576
#Une #nouvelle #variante #malware #Chameleon #Android #émerge #avec #une #capacité #contournement #verrouillage #par #empreinte #digitale
