Oleh karena itu, penting bagi pengguna untuk berhati-hati saat mengunduh aplikasi, terutama aplikasi perbankan, dan memastikan bahwa sumbernya sah sebelum menginstalnya.
Ditemukan bahwa malware Chameleon Android ini berhasil menipu pengguna untuk mengaktifkan layanan aksesibilitas pada ponsel mereka.
Setelah layanan aksesibilitas diaktifkan, para penyerang dapat mengubah pengunci ponsel dari pengenalan sidik jari menjadi penguncian PIN.
Pasalnya, malware ini menyamar sebagai aplikasi Android yang sah dan menampilkan halaman HTML palsu yang meminta pengguna untuk mengaktifkan pengaturan aksesibilitas.
Dengan demikian, para penyerang dapat melewati perlindungan pengenalan sidik jari dan mencuri PIN atau kata sandi pengguna saat mereka menggunakan PIN untuk masuk ke ponsel mereka. ***
Artikel ini telah lebih dulu tayang di: tangerangraya.id
Artikel Terkait