בטח, טביעת האצבע שלך היא מיוחדת במינה, אבל ייתכן שהיא לא תשמור על המידע האישי שלך בטוח יותר. הסיבה לכך היא שגרסה חדשה של תוכנת זדונית אנדרואיד Chameleon מאפשרת לשחקנים גרועים לעקוף את תכונת טביעת האצבע שלך כדי לגנוב את ה-PIN שלך.

לְפִיחוקרים עם ThreatFabric, התוכנה הזדונית מרמה אנשים ביעילות להפעיל שירותי נגישות, מה שמאפשר לתוקפים לשנות את הטלפון מנעילת ביומטרי לנעילת PIN. זה עושה את זה,לפי Bleeping Computer, על ידי התחזות ליישומי אנדרואיד לגיטימיים ולאחר מכן הצגת דף HTML המבקש מקורבנות פוטנציאליים להפעיל את הגדרות הנגישות. זה מאפשר לתוקפים לעקוף הגנות, כולל ביטול נעילה של טביעת אצבע. לאחר מכן, כאשר קורבן משתמש ב-PIN כדי להתחבר במקום בטביעת אצבע, התוקפים יכולים לגנוב את ה-PIN הזה או כל סיסמה.

אנשים צריכים להקפיד לוודא שאם הם משתמשים באפליקציה, במיוחד באפליקציית בנקאות, שהיא לגיטימית.

"השיפורים הללו מעלים את התחכום ויכולת ההסתגלות של גרסת הזיקית החדשה, מה שהופך אותו לאיום חזק יותר בנוף ההולך ומתפתח של סוסים טרויאניים בנקים ניידים", אמר ThreatFabric.

Bleeping Computer שם לב ששיטת ההפצה העיקרית של התוכנה הזדונית הייתה קבצי חבילות אנדרואיד (APK) ממקורות לא רשמיים.

אז תיזהר שם בחוץ. אולי אפילו טביעת האצבע הייחודית שלך לא תספיק כדי להגן עליך.