برنامج “الحرباء” الضار يهدد أجهزة أندرويد
أفادت تقارير أمنية أن برنامجًا ضارًا يعرف باسم “شاميلون” أو “الحرباء” (Chameleon) يؤثر على ميزة فتح القفل بواسطة بصمة الإصبع أو الوجه في أجهزة أندرويد. ويقوم البرنامج بسرقة رمز التعريف الشخصي (PIN) الخاص بالمستخدمين.
وفقًا لباحثين من مختبر الأمان ThreatFabric، فإن هذا البرنامج الخبيث يستفيد من ثغرات في خدمة الوصول لأندرويد لسرقة المعلومات الحساسة وتعطيل ميزات الأمان على الأجهزة المصابة.
الإصدار الجديد من البرنامج يأتي مع تحسينات، منها القدرة على سرقة رمز التعريف الشخصي وتغيير شاشة القفل لتستخدم رقم التعريف الشخصي المسروق بدلاً من بيانات البصمة أو الوجه. يتم ذلك من خلال توجيه المستخدمين لتمكين خدمات إمكانية الوصول، حيث يقوم البرنامج بتوجيههم خلال عملية التفعيل.
يتم فحص نظام التشغيل أولاً للتأكد من أنه أندرويد 13 أو أحدث، وإذا كان الأمر كذلك، يُطلب من المستخدمين تمكين خدمات إمكانية الوصول ويُوجّهون خلال العملية. بمجرد الانتهاء منها، يقوم البرنامج بتنفيذ إجراءات غير مصرح بها نيابة عن المستخدم.
يُظهر هذا البرنامج الضار التطورات في قدرة التهديدات على التكيف داخل نظام أندرويد، ويمثل مثالًا على التحديات المستمرة التي تواجه أمان الأجهزة المحمولة.
