Malware Caméléon : comment déverrouiller votre Android avec votre visage ou votre doigt sans que vous vous en rendiez compte

Malware Camaleón: cómo desbloquea tu Android con tu cara o tu dedo sin que te des cuenta

Le malware Camaleón est la nouvelle menace d’Android: il peut déverrouiller votre téléphone, même s’il dispose d’un système de sécurité biométrique

Malware Camaleón: comment il déverrouille votre Android avec votre visage ou votre doigt sans que vous vous en rendiez compte
Camaleón est le nouveau malware qui menace Android et qui est capable de déverrouiller complètement votre téléphone.

Vient d’être découvert le malware Camaleón qui est capable de contourner les systèmes de déverrouillage biométrique de votre téléphone Android. Ce malware fait partie des chevaux de Troie bancaires, il se fait passer pour une application légitime dans le but de voler vos identifiants et vos informations sensibles stockées sur l’appareil.

Le malware Camaleón a récemment été détecté en Australie et en Pologne, où il s’est infiltré dans des applications telles que CoinSpot, une plateforme d’échange de cryptomonnaies, ou IKO, une banque polonaise. Ce malware est distribué via différents canaux, tels que des sites web compromis, des pièces jointes sur Discord ou des services d’hébergement tels que Bitbucket.

Malware Camaleón: une menace pour la sécurité d’Android

Une fois que l’utilisateur a téléchargé et installé l’application malveillante, le malware demande des autorisations d’accessibilité, qu’il exploite pour s’accorder des privilèges supplémentaires, désactiver Google Play Protect et empêcher l’utilisateur de le désinstaller.

L’objectif principal du malware Camaleón est de voler les identifiants bancaires des utilisateurs en utilisant la technique de superposition, qui consiste à afficher un écran frauduleux par-dessus l’application légitime lorsque l’utilisateur tente d’y accéder.

Ainsi, le malware capture les données saisies par l’utilisateur et les envoie à un serveur distant contrôlé par les attaquants. Mais ce n’est pas tout. Le malware Camaleón peut également collecter d’autres données sensibles de l’appareil infecté, telles que les cookies, les messages SMs ou les informations du système.

De plus, le malware dispose de diverses techniques d’évasion de sa détection. Parmi ces techniques, on peut citer la vérification en cas de rootage de l’appareil ou d’activation du débogage dans les paramètres du système.

Le plus inquiétant est que le malware Camaleón peut contourner les systèmes de déverrouillage biométrique, comme l’empreinte digitale ou la reconnaissance faciale, et les remplacer par un code PIN ou un mot de passe. Cela permet au malware de déverrouiller l’appareil à sa guise et facilite le vol des données d’accès en enregistrant les frappes clavier.

Le malware Camaleón est une menace sérieuse pour la sécurité des utilisateurs d’Android, qui peuvent voir leurs comptes bancaires compromis et leur vie privée violée. La meilleure façon d’éviter de devenir victime de ce type de malware est de ne pas installer d’applications provenant de sources inconnues.

Cela peut sembler assez drastique, mais compte tenu de la gravité de ce malware, il est préférable de prendre toutes les précautions nécessaires pour éviter que le téléphone ne soit infecté par Camaleón.