Pas Op: Chameleon-malware Steelt Je Pincode

Er is een nieuwe malware ontdekt die op een slimme manier de pincode van je smartphone kan achterhalen. De Chameleon-malware blokkeert namelijk het gebruik van de vingerafdrukscanner, waardoor je geforceerd bent om een pincode in te voeren. Hierdoor is het voor hackers mogelijk om je pincode te stelen.

Het gebruik van een vingerafdruk is een zeer veilige manier om je smartphone te ontgrendelen, omdat een vingerafdruk veel moeilijker te achterhalen is dan een pincode. De Chameleon-malware heeft hierop een slim trucje bedacht, zo ontdekte onderzoekers van ThreatFabric. De Chameleon-malware doet zich voor als legitieme Android-app, maar blijkt toch kwaadaardig te zijn.

De malware verwijst je namelijk naar een HTML-pagina waarin je wordt gevraagd om je ‘toegankelijkheidsopties’ in te schakelen. In werkelijkheid geeft de HTML-pagina kwaadwillenden echter toegang tot allerlei veiligheidsoplossingen, waaronder het kunnen uitschakelen van de vingerafdruk om in te loggen. Als je vervolgens je pincode invoert omdat inloggen met de vingerafdruk niet werkt, stelen de hackers deze pincode.

Om te voorkomen dat jouw pincode wordt gestolen door de Chameleon-malware, is het belangrijk dat je alleen apps via de Play Store download en de reviews van apps goed leest. Gebruik je een app die een HTML-pagina opent, check de link dan goed en ga alleen verder als je er alle vertrouwen in hebt.

via [AW]