Array ( [count_posts] => 1 [cache_key] => Query_Posts::global::hu::YTo1OntzOjQ6ImxhbmciO3M6MjoiaHUiO3M6NzoiZG9tYWlucyI7YToxOntpOjA7czo0OiJsaWZlIjt9czo2OiJvZmZzZXQiO2k6MDtzOjk6InRheF9xdWVyeSI7YToxOntpOjA7YTozOntzOjg6InRheG9ub215IjtzOjg6InBvc3RfdGFnIjtzOjU6ImZpZWxkIjtzOjI6ImlkIjtzOjU6InRlcm1zIjthOjE6e2k6MDtpOjcxNzU3NTt9fX1zOjExOiJhZnRlckxvY2tlciI7aTowO30= [has_result] => 1 [posts] => Array ( [0] => Array ( [id] => 174339 [content] =>Kaméleon (Chameleon): a kedvesnek tűnő név mögött igazából egy veszélyes androidos kártevő áll, mely cseles technikákkal igyekszik irányítást szerezni a készülékünk felett. A cél a banki adatok megszerzése, de sok másra is képes lehet, ha nem figyel az ember.
A Kaméleon nem nevezhető teljesen újnak, a korábbi verzióit ugyanis már áprilisban is észlelték – akkor ausztrál kormányzati intézményeknek, bankoknak, kriptovaluta-kereskedőknek adták ki magukat a támadás mögött álló felek, és különféle adatokat, például SMS-eket loptak a megfertőzött eszközökről.
A kártevő legújabb mutációját a ThreatFabric kutatói írták le, akik egy ideje már követik a Kaméleont. Mint kifejtik, jelenleg egy Zombinderen terjesztik a kártevőt – ez egy olyan platform, ami legitimnek tűnő androidos alkalmazásokhoz „ragaszt” kártevőket.
Ennek az a veszélye, hogy az ilyen, fertőzött appok alapvetően úgy működnek felhasználói szemszögből, ahogyan az elvárható – mit sem sejtve a háttérben futó káros kódról. Ráadásul annyira ügyesen teszik ezt, hogy a különböző védelmi szolgáltatások – Google Play Protect, víruskeresők – előtt is rejtve tudnak maradni.
De visszakanyarodva a Kaméleonhoz: ezúttal legitimnek tűnő Chrome böngészővel terjesztik, és az Android 13 és 14 rendszereket lehet támadni vele. A Play Áruházon kívülről telepített, fertőzött Chrome első indításakor engedélyt kér a kisegítő szolgáltatásokhoz, így megkerülve a rendszer védelmi vonalait.
A dolog ezután kezd komolyra fordulni: a kártevő a kisegítő lehetőségek révén leállítja a biometrikus (ujjlenyomat- vagy arcalapú) azonosítási módszereket. Ezzel megköveteli, hogy a felhasználó a jelkódos vagy a jelszóalapú azonosításra térjen át, és az első beírásakor el is lopja ezeket a beírt hitelesítő adatokat – írja a /Bleeping Computer.
A Kaméleon később a megszerzett adatokkal önkényesen feloldhatja az eszközt, vagy így leplezze a kártékony ténykedését. Ügyes módszerekkel számos dolgot el tud végezni a háttérben, és tényleg szinte bármihez hozzáfér – talán mondanunk sem kell, hogy a banki adatainkra ez mekkora veszélyt jelent.
A veszély elkerülése ugyanakkor nagyon egyszerű: aki nem ért komolyabban a technológiához és nem biztos magában, soha ne telepítsen alkalmazásokat a Play Áruházon kívüli forrásból, ugyanis sosem tudni, milyen kártevőket juttat vele a készülékére.
[type] => post [excerpt] => Kaméleon (Chameleon): a kedvesnek tűnő név mögött igazából egy veszélyes androidos kártevő áll, mely cseles technikákkal igyekszik irányítást szerezni a készülékünk felett. A cél a banki adatok megszerzése, de sok másra is képes lehet, ha nem figy... [autID] => 12 [date] => Array ( [created] => 1704061080 [modified] => 1704000085 ) [title] => A bankszámlájához tartozó belépési adatokat lopja el a Kaméleon [url] => https://life.karpat.in.ua/?p=174339&lang=hu [status] => publish [translations] => Array ( [hu] => 174339 ) [aut] => totinviktoria [lang] => hu [image_id] => 174340 [image] => Array ( [id] => 174340 [original] => https://life.karpat.in.ua/wp-content/uploads/2023/12/android.jpg [original_lng] => 23991 [original_w] => 560 [original_h] => 315 [sizes] => Array ( [thumbnail] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2023/12/android-150x150.jpg [width] => 150 [height] => 150 ) [medium] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2023/12/android-300x169.jpg [width] => 300 [height] => 169 ) [medium_large] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2023/12/android.jpg [width] => 560 [height] => 315 ) [large] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2023/12/android.jpg [width] => 560 [height] => 315 ) [1536x1536] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2023/12/android.jpg [width] => 560 [height] => 315 ) [2048x2048] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2023/12/android.jpg [width] => 560 [height] => 315 ) [full] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2023/12/android.jpg [width] => 560 [height] => 315 ) ) ) [video] => [comments_count] => 0 [domain] => Array ( [hid] => life [color] => red [title] => Життя ) [_edit_lock] => 1703993012:12 [_thumbnail_id] => 174340 [_edit_last] => 12 [views_count] => 1500 [_oembed_e63556c0008f8c5945023da9fbb5873f] =>[_oembed_time_e63556c0008f8c5945023da9fbb5873f] => 1704053888 [_oembed_8a4e988d3ef148e94193cbd1d3a98bec] =>Capuchin monkey 'Route' at California's 'Zoo to You' near Paso Robles calls 911 https://t.co/qwCgyLp73A pic.twitter.com/GlwX7q7EJK
— New York Post (@nypost) August 16, 2022[_oembed_time_8a4e988d3ef148e94193cbd1d3a98bec] => 1719818476 [labels] => Array ( ) [categories] => Array ( [0] => 41 [1] => 596 [2] => 590 [3] => 11 [4] => 592 [5] => 39 ) [categories_name] => Array ( [0] => Cikkek [1] => Érdekes [2] => IT [3] => Kiemelt téma [4] => Társadalom [5] => Világ ) [tags] => Array ( [0] => 717575 [1] => 717577 [2] => 717574 [3] => 28463 [4] => 1128 ) [tags_name] => Array ( [0] => bankszámlaadatok [1] => belépési adatok [2] => Kaméleon [3] => lopás [4] => vírus ) ) ) [model] => Array ( [lang] => hu [offset] => 0 [tax_query] => Array ( [0] => Array ( [taxonomy] => post_tag [field] => id [terms] => Array ( [0] => 717575 ) ) ) [afterLocker] => 0 ) [_model] => Array ( [lang] => hu [domains] => Array ( [0] => life ) [offset] => 0 [tax_query] => Array ( [0] => Array ( [taxonomy] => post_tag [field] => id [terms] => Array ( [0] => 717575 ) ) ) [afterLocker] => 0 ) [domains] => Array ( [0] => life ) [_domains] => Array ( [life] => 1 ) [status] => 1 [from_cache] => )Capuchin monkey 'Route' at California's 'Zoo to You' near Paso Robles calls 911 https://t.co/qwCgyLp73A pic.twitter.com/GlwX7q7EJK
— New York Post (@nypost) August 16, 2022