ينتشر فيروس حصان طروادة Chameleon مرة أخرى على الهواتف الذكية التي تعمل بنظام أندرويد. لكن هذه المرة، أصبح أكثر قوة من أي وقت مضى، لأنه يستخدم تقنية مراوغة جديدة. وبسببه، يمكنه إلغاء تنشيط خيار فتح بصمة الإصبع وسرقة رمز PIN الخاص بالضحايا.
على الرغم من وسائل الحماية التي يوفرها ناشرو برامج مكافحة الفيروسات ويقظة المستخدمين، إلا أن بعض التطبيقات الضارة تمكنت من التسلل عبر الشقوق. هذا هو الحال بشكل خاص مع الإصدار الجديد Chameleon، وهو حصان طروادة هائل تم اكتشافه من قبل في أبريل 2023. في ذلك الوقت، كانت البرامج الضارة تعمل كمسجل مفاتيح، وكانت قادرة على سرقة رسائلك النصية القصيرة أو مهاجمة ملفات تعريف الارتباط الخاصة بك.
واليوم، يذهب الإصدار الجديد من Chameleon إلى أبعد من ذلك: حيث يمكنه تجاوز فتح بصمة الإصبع على الهواتف الذكية التي تعمل بنظام أندرويد واستعادة رمز PIN الخاص بالمستخدمين. والأمر الأسوأ هو أنه لا يوجد حل حماية قادر على منعه، على الأقل في الوقت الحالي. إليك كيفية عمله.
كيف تتمكن البرامج الضارة Chameleon من حماية نفسها بسهولة بالغة ؟
يأتي Chameleon من Zombinder، وهي منصة darknet التي توزع البرامج الضارة عن طريق التنكر كتطبيقات أندرويد شرعية. تستخدم هذه المنصة عمومًا تقنية بدائية إلى حد ما، ولكنها فعالة بشكل شيطاني: فهي تحاكي نقطة Wi-Fi يمكن الوصول إليها مجانًا. في حالة Chameleon، يقوم Zombinder بتوزيع نسخة مزيفة من متصفح كروم، تعمل بكامل طاقتها ومع ذلك تبدو شرعية في نظر النظام ووسائل الحماية الخاصة به.
ولكن لكي يعمل بشكل كامل، يحتاج Chameleon إلى حقوق الوصول الخاصة بنظام أندرويد. ومع ذلك، منذ إصدار أندرويد 13، تم حظر هذه الحقوق افتراضيًا. لذلك، قام مؤلفو Chameleon بإعداد برنامج تعليمي قصير بتنسيق HTML للمستخدم، موضحًا لهم الإجراء الذي يجب اتباعه لمنحهم الحقوق اللازمة. لذا نعم، من الضروري أن يتدخل صاحب الهاتف الذكي. لكن الضحية، التي تعتقد أنها تستخدم إصدارًا شرعيًا من كروم، تقع بسهولة في الفخ.
حصان طروادة غير قابل للاكتشاف يمكنه تعطيل جميع وسائل الحماية البيومترية
ومن الآن فصاعدا، يمكن لحصان طروادة أن يعمل براحة بال تامة. وفي نسخته الجديدة وبفضل الحقوق الممنوحة لخدمات إمكانية الوصول، تقوم البرمجيات الخبيثة بإلغاء تنشيط وسائل الحماية لفتح الهاتف الذكي، سواء عن طريق بصمة الإصبع أو التعرف على الوجه. ليس أمام المستخدم بعد ذلك خيار سوى اختيار رمز PIN أو مصادقة كلمة المرور. يقوم Chameleon بعد ذلك بتسجيل الإجراءات المتخذة على الهاتف الذكي بسرعة (تذكر أنه برنامج ممتاز لتسجيل لوحة المفاتيح). وبما أنها في البداية عبارة عن برامج ضارة مصرفية، فمن دواعي سرورها جمع تفاصيل المستخدم للوصول إلى حسابه المصرفي.
لا يمكن اكتشاف تثبيت البرامج الضارة في الوقت الفعلي. سواء من خلال برنامج مكافحة الفيروسات أو حتى من خلال حل Google Protect، فإن Chameleon لا يلاحظه أحد تمامًا.
لحماية نفسك من هذا النوع من التطبيقات الضارة، تجنب بأي ثمن تثبيت أي ملف APK من منصة مشكوك فيها، مثل Zombinder. وأخيرًا، لا تتردد في إجراء تحليل منتظم لهاتفك الذكي باستخدام أدوات التحليل من جوجل أو تلك الخاصة بحل أمني تابع لجهة خارجية، إذا كانت لديك واحدة.
