Si vous utilisez votre empreinte digitale au lieu d'un code PIN pour déverrouiller votre téléphone parce que c'est plus sécurisé, vous avez tout à fait raison. Cependant, les pirates ont mis à niveau ce malware Android pour s'emparer des meilleurs téléphones Android en désactivant à la fois le déverrouillage par empreinte digitale et par visage afin de voler le code PIN de votre appareil.

Comme le rapporte BleepingComputer, le cheval de Troie bancaire Chameleon a récemment refait surface en ligne avec des fonctionnalités améliorées. Des versions précédentes de ce cheval de Troie bancaire ont été découvertes plus tôt cette année et étaient utilisées pour usurper l'identité d'agences gouvernementales, de banques et d'échanges cryptographiques.

Les pirates ont également utilisé Chameleon pour effectuer un keylogging, pour injecter des superpositions sur des applications populaires afin de récolter des informations d'identification et pour voler des cookies et des messages texte sur des téléphones compromis.

Avec votre code PIN en main, les cybercriminels peuvent déverrouiller et accéder à votre smartphone à tout moment, ce qui facilite grandement le vol d'informations sensibles sur votre téléphone, ainsi que la vidange de vos comptes bancaires et le vol d'autres applications financières.

Usurer l'identité de Chrome pour voler le code PIN de votre téléphone

Selon un nouveau rapport de ThreatFabric, le malware Chameleon est actuellement distribué via un service Zombinder et, pour passer inaperçu, il se fait passer pour Google Chrome.

Pour ceux qui ne connaissent pas Zmobinder, il s'agit en fait d'un packer de logiciels malveillants qui peut ajouter du code malveillant aux applications Android légitimes. Cela permet à ces applications désormais compromises d'éviter d'être détectées et les cybercriminels derrière le service prétendent même que leurs packages malveillants peuvent contourner Google Play Protect ainsi que les meilleures applications antivirus Android.

Outre une nouvelle méthode de distribution, cette variante caméléon améliorée peut afficher une page HTML sur les appareils fonctionnant sous Android 13 ou version ultérieure, qui est utilisée pour inviter les victimes potentielles à autoriser l'application à utiliser le service d'accessibilité du système d'exploitation. La raison pour laquelle cette fonctionnalité a été ajoutée est qu'Android 13 inclut une fonctionnalité de sécurité appelée paramètre restreint qui bloque les autorisations telles que l'accessibilité qui peuvent être utilisées de manière abusive par des applications malveillantes. Étant donné que l'accessibilité serait normalement bloquée, la page HTML guide manuellement les victimes potentielles tout au long du processus pour activer cette autorisation.

En plus de cela, cette nouvelle version du cheval de Troie bancaire Chameleon peut empêcher l'utilisation de données biométriques telles que les empreintes digitales ou le déverrouillage du visage sur un smartphone Android infecté. Cette fonctionnalité abuse également du service d'accessibilité et le fait pour forcer l'utilisation d'un code PIN ou d'un mot de passe pour déverrouiller un appareil ou pour l'authentification. À partir de là, le malware capture ces codes PIN ou mots de passe lorsqu'ils sont saisis et peuvent être utilisés ultérieurement pour déverrouiller un appareil compromis à tout moment.

Chameleon peut désormais également planifier des tâches via l'API AlarmManager afin que le malware ne fonctionne pas lorsque le téléphone infecté est normalement actif. Cela l’aide également à rester caché et à éviter d’être détecté.

Comment se protéger des logiciels malveillants Android

Une main tenant un téléphone se connectant en toute sécurité

Se protéger contre les logiciels malveillants Android devient beaucoup plus difficile lorsque des services comme Zombinder sont impliqués. La raison en est que, comme je l'ai noté ci-dessus, Zombinder permet aux applications légitimes contenant du code malveillant d'échapper à la détection par Google Play Protect et par le logiciel antivirus.

Pour cette raison, vous souhaitez éviter complètement ces types d’applications compromises. Le moyen le plus simple de procéder est de ne pas télécharger d’applications sur votre smartphone Android. Même si l'installation d'applications sous forme de fichiers APK est pratique et assez rapide, il est très difficile de savoir ce que contiennent ces fichiers. Au lieu de cela, vous souhaitez vous en tenir aux magasins d'applications officiels comme le Google Play Store ou aux magasins tiers officiels comme l'Amazon Appstore ou le Samsung Galaxy Store, car ils examinent attentivement chaque application de leurs magasins à la recherche de menaces potentielles.

Maintenant que cette menace devient plus grave, il est probable que Google travaille sur un moyen de détecter les applications injectées de logiciels malveillants via Zombinder dans Google Play Protect. En attendant, limiter le nombre d'applications sur votre smartphone et éviter d'installer des applications dont vous n'avez pas nécessairement besoin est la meilleure solution à adopter.