רושעת ה-"זיקית" ממשיכה להתפתח – והתגלתה במדינות נוספות
Chameleon Banking Trojan חוסמת את האפשרות להשתמש בטביעות אצבע לצורך אבטחה - מה שמצריך שימוש בסיסמה או ב-PIN ● ה-"זיקית" עולה על הסיסמה או ה-PIN, ומשתמשת בשירותי הנגישות כדי לחדור למכשיר של הקורבן
עדכון חדש ל-"רושעת הזיקית", Chameleon Banking Trojan, שהתגלתה בתחילת השנה, מאפשר לחסום את השימוש בטביעת אצבע לצורך אבטחת טלפונים המבוססים על אנדרואיד. החסימה הזו מכריחה שימוש ב-PIN או בסיסמה שהמשתמש מגדיר מראש, לפני הגדרת האפשרות לכניסה באמצעות טביעת אצבע, כדי לחטוף אותה.
לפי החוקרים של חברת אבטחת הסייבר ThreatFabric, העדכון האחרון של "רושעת הזיקית" יכול להגיע כשהוא מצטרף כטפיל לדפדפן כרום של גוגל שמוצע בחנות חיצונית כמעודכן יותר.
בעיה נוספת שקשורה ל-"זיקית" היא אזורי ההדבקה שלה. במקור היא זוהתה בעיקר באוסטרליה ובפולין, אבל באחרונה היא נמצאה בהיקפים גדולים גם בבריטניה ובאיטליה – והיא ממשיכה להתרחב.
כך ה-"זיקית" פועלת
כדי לגרום לאנשים לפתוח את הדרך להשתלטות על המכשיר, ה-"זיקית" הזו מנסה להפעיל את שירותי הנגישות שיש בו, וכאמור לבטל את השימוש בזיהוי ביומטרי. במכשירים עם אנדרואיד 13 ומעלה מוצגת מערכת HTML שמספקת הנחיה למשתמש כיצד לעשות זאת, עם הוראות שכוונתן להטעות את המשתמש התמים – וכשהוא נאלץ להזין את הסיסמה/PIN שלו, הרושעה מזהה אותה על ידי שימוש ב-Keylogger.
לאחר שהרושעה לומדת את הסיסמה/PIN של המשתמש, היא יכולה לבצע פעולות שונות במכשיר שלו, כמו השתלטות על חשבונות ועל המכשיר באופן כללי, ובמיוחד, כפי שמעיד שמה, על שירותים בנקאיים ושירותים קריפטוגרפיים.
עם זאת, רוב משתמשי מערכת ההפעלה הטלפונית של גוגל יכולים להיות רגועים – כי הם מורידים, לפי הנתונים, רק מהחנות הרשמית של גוגל. האפשרות להידבק ב-Chameleon Banking Trojan קיימת רק אם מורידים אפליקציות מחנויות צד שלישי, שאינן מאובטחות.
כתבה מבולבלת, חסרת תכלית, נראה כמו העתקת תרגום גרוע.