Les pirates informatiques font preuve d’une inventivité redoutable pour déjouer les protections des versions Android 13 et 14, en créant des logiciels malveillants de plus en plus élaborés. C’est le cas du malware Chameleon, qui a la capacité d’inactiver votre scanner d’empreintes digitales.

Les talents des pirates informatiques peuvent parfois forcer l’admiration, tant qu’ils ne nous visent pas directement. Ces derniers sont constamment à la recherche de nouvelles méthodes pour dérober vos données et redoublent d’efforts pour contourner les protections de sécurité à chaque mise à jour des systèmes d’exploitation.

Un exemple récent est le logiciel malveillant Android nommé Chameleon, qui utilise des techniques inédites pour voler les données sensibles de ses victimes, y compris leurs informations bancaires.

Un logiciel malveillant expert en camouflage

Le malware Chameleon a été découvert pour la première fois en janvier 2023 en Australie et en Pologne. Selon l’institut de recherche en cybersécurité ThreatFabric, ce dernier a évolué depuis. Il se faisait passer pour des banques locales et injectait de fausses interfaces afin d’infecter les utilisateurs et de leur dérober leurs codes d’accès.

Avec l’évolution d’Android, notamment à partir de sa version 13, le système de Google a commencé à bloquer les autorisations potentiellement dangereuses qui pourraient être modifiées par des applications malveillantes. Il est donc devenu plus difficile pour les pirates de surveiller l’activité de leurs victimes pour leur voler leurs informations sensibles.

La nouvelle version de Chameleon contourne astucieusement ce problème en s’incrustant à une application légitime comme Google Chrome, installée via un fichier .APK. Le navigateur de Google est identique à celui disponible sur le Google Play Store, mais il est infecté par un logiciel malveillant qui peut en prendre le contrôle.

Neutralisation à distance du scanner d’empreintes digitales

Le faux navigateur, indétectable par les protections de Google, affiche une page HTML expliquant à l’utilisateur comment activer les services d’accessibilité nécessaires pour le fonctionnement du malware.

Pire encore, le programme peut désactiver les différentes options de déverrouillage biométriques, comme l’empreinte digitale ou Face Unlock, afin de contraindre l’utilisateur à utiliser son code PIN. Ce dernier sera ensuite dérobé par les pirates à l’aide d’un keylogger, qui enregistre toutes les actions réalisées sur l’écran.

Comme le souligne le site Bleeding Computer, ces logiciels malveillants se propagent via des fichiers .APK douteux. Nous vous recommandons donc d’installer ces applications uniquement si vous êtes sûrs qu’elles proviennent de sources fiables, comme les App Stores alternatifs pour Android.

Nous vous conseillons également d’utiliser la fonction Google Play Protect, qui analyse régulièrement vos applications et autorisations pour détecter tout comportement suspect.

Articles Relatifs :

Android 13 percée malgré 2 ans de retard pour la majorité des utilisateurs Android Google confirme : Android 12 au lieu de 13 n’était pas une erreur Personnalisation avancée bientôt disponible pour les montres connectées Recherche Google via une Image : Guide pas à pas