كشفت شركات متخصصة في رصد البرمجيات الضارّة عن انتشار برمجيات خبيثة يطلق عليها “شامليون تروجان” يمكنها سرقة كلمات المرور الخاصة بمستخدمي هواتف “أندرويد”.
وأوضح تقرير خاص بشركة “ذا فابريك” للأمن السيبراني، أن هذه البرمجيات تعمل على تعطيل فتح القفل ببصمة الإصبع والوجه، حتى تتمكن من سرقة كلمات المرور الخاصة بهواتف “أندرويد”.
وتتمثل خطورة هذه البرمجيات، أنها تربط نفسها بتطبيقات “أندرويد” الشرعية مثل “جوجل كروم”، حتى تتجنب اكتشافها، وتقوم بتشغيل تعليماتها البرمجية في خلفية هذه التطبيقات الشرعية.
وارتباط هذه البرمجيات بتطبيقات شرعية، يجعلها تتجاوز تنبيهات الحماية من “جوجل” وبرامج الأمان العاملة على أي هاتف أندرويد.
وتزيد خطورة هذه البرمجيات في نظام تشغيل “أندرويد 12” والإصدارات السابقة، حيث يمكنها استخدام خدمة إمكانية الوصول للحصول على وصول غير مصرح به، لكنها تعمل بشكل مختلف قليلاً عن الإصدارات الأحدث من نظام التشغيل بسبب القيود الأمنية الجديدة التي فرضتها جوجل.
ونظرًا لأن “خدمة إمكانية الوصول” مقفلة خلف خيار “الإعداد المقيد” الجديد، يعرض Chameleon Trojan صفحة HTML تحتوي على تعليمات حول كيفية تمكين الخدمة للتطبيق، مما يسمح له بتجاوز آليات أمان الجهاز.
وبتلك الطريقة يمكن لهذه البرمجيات سرقة المحتوى الذي يظهر على الشاشة، ويمنح لنفسه مزيدا من الأذونات حيث يمكنه باستخدام الإيماءات لالتقاط أي أرقام PIN وكلمات مرور يدخلها المستخدمون لفتح الجهاز.
يستخدم Chameleon Trojan بعد ذلك رقم التعريف الشخصي المسروق لفتح الجهاز في الخلفية وسرقة معلومات أكثر حساسية مثل كلمات مرور بطاقة الائتمان وبيانات اعتماد تسيل الدخول والمزيد.
ويقول الباحثون أيضًا إن البرمجيات الخبيثة تجمع معلومات عن عادات استخدام التطبيق لتحديد متى يستخدم المستخدم أجهزته وتشن هجمات عندما يكون من غير المرجح أن يستخدمه.
وتقدم الشركة نصائح للمستخدمين حتى لا يتعرضوا لهذه البرمجيات الخبيثة، بعدم تثبيت أي من تطبيقات أندرويد من مصادر غير رسمية، والتأكد من عدم تمكين “خدمة إمكانية الوصول” للتطبيقات غير المعروفة.
ويقترح باحثو الأمن السيبراني أيضًا على المستخدمين إجراء عمليات فحص الأمان على فترات منتظمة والحفاظ على تمكين Google Play Protect في جميع الأوقات.