Le malware Chameleon sur Android vole votre code PIN en désactivant le déverrouillage par empreinte digitale

Il est nécessaire de faire preuve de prudence.

Un défi pour la sécurité biométrique

Chers lecteurs, savez-vous que votre empreinte digitale, bien qu’unique, ne garantit plus la protection de vos données personnelles ? Oui, c’est une avancée très inquiétante du monde numérique. Selon ThreatFabric, un nouveau schéma de malware Chameleon vise spécifiquement la sécurité biométrique de votre Android.

Fonctionnement du malware Chameleon

Ce malware intelligent réussit à convaincre ses utilisateurs de désactiver leurs fonctions de protection biométrique pour passer à un verrouillage par code PIN. Comment fait-il ? Simplement en se déguisant en une application Android légitime. Puis, il affiche une page HTML invitant les victimes à activer le service d’accessibilité, ce qui lui donne la possibilité de contourner la protection, y compris le déverrouillage d’empreintes digitales.

Un risque particulièrement pour les opérations bancaires

Il est donc nécessaire de faire preuve de prudence, surtout lors de l’usage d’application bancaire. « Cette avancée fait monter d’un cran la sophistication de la nouvelle variante Chameleon, en faisant une menace encore plus dangereuse dans le paysage mouvant des chevaux de Troie bancaires mobiles. », a souligné ThreatFabric.

Bleeping Computer a signalé que le principal mode de distribution de ce malware était via les fichiers de package Android (APKs) provenant de sources non officielles.

Même votre empreinte digitale ne suffit pas

Dans ce contexte, il est crucial de redoubler de vigilance. Même votre empreinte digitale unique pourrait ne pas suffire pour vous protéger.