حذرت شركات متخصصة في رصد البرمجيات الضارة من انتشار برمجيات خبيثة تسمى “شامليون تروجان” يمكنها سرقة كلمات مرور هواتف أندرويد. وأوضح تقرير خاص بشركة “ذا فابريك” للأمن السيبراني أن هذه البرمجيات تعمل على تعطيل فتح القفل ببصمة الإصبع والوجه، حتى تتمكن من سرقة كلمات المرور. وتتمثل خطورة هذه البرمجيات في أنها ترتبط بتطبيقات أندرويد الشرعية، مثل جوجل كروم، حتى تتجنب اكتشافها، وتقوم بتشغيل تعليماتها البرمجية في خلفية هذه التطبيقات. وارتباط هذه البرمجيات بتطبيقات شرعية يجعلها تتجاوز تنبيهات الحماية من جوجل وبرامج الأمان العاملة على أي هاتف أندرويد. وتزيد خطورة هذه البرمجيات في نظام التشغيل أندرويد 12 والإصدارات السابقة، حيث يمكنها استخدام خدمة إمكانية الوصول للحصول على وصول غير مصرح به. وفي نظام التشغيل أندرويد 12، يتم قفل خدمة إمكانية الوصول خلف خيار “الإعداد المقيد” الجديد، لذلك يعرض Chameleon Trojan صفحة HTML تحتوي على تعليمات حول كيفية تمكين الخدمة للتطبيق، مما يسمح له بتجاوز آليات أمان الجهاز. وبهذه الطريقة يمكن لهذه البرمجيات سرقة المحتوى الذي يظهر على الشاشة، ومنح نفسها مزيدا من الأذونات حيث يمكنها باستخدام الإيماءات لالتقاط أي أرقام PIN وكلمات مرور يدخلها المستخدمون لفتح الجهاز. ثم يستخدم Chameleon Trojan رقم التعريف الشخصي المسروق لفتح الجهاز في الخلفية وسرقة معلومات أكثر حساسية مثل كلمات مرور بطاقة الائتمان وبيانات اعتماد تسجيل الدخول والمزيد. ويقول الباحثون أيضًا إن البرمجيات الخبيثة تجمع معلومات عن عادات استخدام التطبيق لتحديد متى يستخدم المستخدم أجهزته وتشن هجمات عندما يكون من غير المرجح أن يستخدمها. وتقدم الشركة نصائح للمستخدمين حتى لا يتعرضوا لهذه البرمجيات، منها عدم تثبيت أي من تطبيقات أندرويد من مصادر غير رسمية، والتأكد من عدم تمكين “خدمة إمكانية الوصول” للتطبيقات غير المعروفة. ويقترح باحثو الأمن السيبراني أيضًا على المستخدمين إجراء عمليات فحص الأمان على فترات منتظمة والحفاظ على تمكين Google Play Protect في جميع الأوقات.