Chameleon : un malware Android vole des données biométriques pour accéder aux informations bancaires

Chameleon malware Android biométricos apps

Android est presque constamment exposé à des logiciels malveillants et à d’autres types d’attaques. La nature du système de Google donne lieu à ces scénarios, ce à quoi on ne s’attendrait pas. Un nouveau, Chameleon, est actif et cherche à voler des données biométriques pour ensuite accéder aux informations bancaires de l’utilisateur.

Applications biométriques Android du malware Chameleon

Il y a une nouvelle attaque de malware sur Android

Le malware bancaire Chameleon n’est pas nouveau sur Android. Découvert début 2023, il est désormais de retour en action, dans une nouvelle version qui utilise une technique compliquée pour prendre le contrôle des appareils : elle désactive le déverrouillage par empreinte digitale et faciale pour voler le code PIN des appareils.

Pour ce faire, il utilise une fausse page HTML pour accéder au service d’accessibilité Android. De plus, il s’agit d’une méthode pour interrompre les validations biométriques et ainsi voler le code PIN et déverrouiller l’appareil à volonté.

Applications biométriques Android du malware Chameleon

Chameleon vole les données biométriques de l’utilisateur

Les chercheurs de la société de sécurité ThreatFabric rapportent qu’il est désormais distribué via le service Zombinder, simulant le célèbre Google Chrome. Cela colle le malware dans des applications Android légitimes afin que les victimes puissent profiter de toutes les fonctionnalités des applications qu’elles souhaitent installer, réduisant ainsi la probabilité qu’elles soupçonnent qu’un code malveillant s’exécute en arrière-plan.

La première nouveauté vue dans cette variante Chameleon est la possibilité d’afficher une page HTML sur les appareils fonctionnant sous Android 13 et versions ultérieures. Cela demande aux victimes d’accorder à l’application l’autorisation d’utiliser le service d’accessibilité.

La deuxième nouveauté notable est la possibilité d’arrêter les opérations biométriques sur l’appareil, telles que les empreintes digitales et le déverrouillage du visage. Pour ce faire, ils utilisent le service d’accessibilité pour forcer le retour à l’authentification par code PIN ou mot de passe. Ces données sont ensuite utilisées pour déverrouiller le smartphone et peuvent s’en servir pour mener des activités malveillantes cachées.

Applications biométriques Android du malware Chameleon

Soyez très prudent avec les applications que vous installez sur votre smartphone

Enfin, les chercheurs ont rapporté que Chameleon ajoute la planification des tâches à l’aide de l’API AlarmManager pour gérer les périodes d’activité et définir le type d’activité. Selon que l’accessibilité est active ou inactive, le malware s’adapte pour lancer des attaques superposées ou collecter des données d’utilisation des applications afin de décider du meilleur moment pour attaquer.

Pour éloigner la menace du malware Chameleon des utilisateurs, la formule est habituelle. Ils doivent éviter d’installer des applications provenant de sources inconnues et non officielles, ce qui constitue le principal point d’attaque. De plus, ils doivent s’assurer que Play Protect d’Android est actif et effectuer des contrôles réguliers pour s’assurer que le smartphone est exempt de logiciels malveillants et publicitaires.

Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :

YouTube video