A bankszámlájához tartozó belépési adatokat lopja el a Kaméleon

A bankszámlájához tartozó belépési adatokat lopja el a Kaméleon

22:18 December 31, 2023

Közélet 1493 4 хвилини

Kaméleon (Chameleon): a kedvesnek tűnő név mögött igazából egy veszélyes androidos kártevő áll, mely cseles technikákkal igyekszik irányítást szerezni a készülékünk felett. A cél a banki adatok megszerzése, de sok másra is képes lehet, ha nem figyel az ember.

A Kaméleon nem nevezhető teljesen újnak, a korábbi verzióit ugyanis már áprilisban is észlelték – akkor ausztrál kormányzati intézményeknek, bankoknak, kriptovaluta-kereskedőknek adták ki magukat a támadás mögött álló felek, és különféle adatokat, például SMS-eket loptak a megfertőzött eszközökről.

A kártevő legújabb mutációját a ThreatFabric kutatói írták le, akik egy ideje már követik a Kaméleont. Mint kifejtik, jelenleg egy Zombinderen terjesztik a kártevőt – ez egy olyan platform, ami legitimnek tűnő androidos alkalmazásokhoz „ragaszt” kártevőket.

Ennek az a veszélye, hogy az ilyen, fertőzött appok alapvetően úgy működnek felhasználói szemszögből, ahogyan az elvárható – mit sem sejtve a háttérben futó káros kódról. Ráadásul annyira ügyesen teszik ezt, hogy a különböző védelmi szolgáltatások – Google Play Protect, víruskeresők – előtt is rejtve tudnak maradni.

De visszakanyarodva a Kaméleonhoz: ezúttal legitimnek tűnő Chrome böngészővel terjesztik, és az Android 13 és 14 rendszereket lehet támadni vele. A Play Áruházon kívülről telepített, fertőzött Chrome első indításakor engedélyt kér a kisegítő szolgáltatásokhoz, így megkerülve a rendszer védelmi vonalait.

A dolog ezután kezd komolyra fordulni: a kártevő a kisegítő lehetőségek révén leállítja a biometrikus (ujjlenyomat- vagy arcalapú) azonosítási módszereket. Ezzel megköveteli, hogy a felhasználó a jelkódos vagy a jelszóalapú azonosításra térjen át, és az első beírásakor el is lopja ezeket a beírt hitelesítő adatokat – írja a /Bleeping Computer.

A Kaméleon később a megszerzett adatokkal önkényesen feloldhatja az eszközt, vagy így leplezze a kártékony ténykedését. Ügyes módszerekkel számos dolgot el tud végezni a háttérben, és tényleg szinte bármihez hozzáfér – talán mondanunk sem kell, hogy a banki adatainkra ez mekkora veszélyt jelent.

A veszély elkerülése ugyanakkor nagyon egyszerű: aki nem ért komolyabban a technológiához és nem biztos magában, soha ne telepítsen alkalmazásokat a Play Áruházon kívüli forrásból, ugyanis sosem tudni, milyen kártevőket juttat vele a készülékére.

(hvg.hu)

social
Kövessenek bennünket a közösségi oldalakon
subscribe
Szeretnéd olvasni a híreket akkor is, ha nem vagy internetközelben?

Iratkozz fel speciálisan erre a célra kialakított Telegram-csatornánkra, melyen teljes egészében megosztjuk cikkeinket! A telefonod háttérben futó üzemmódban fogja betölteni az aktuális híreket, így nem fogsz lemaradni a legfontosabb eseményekről!

Feliratkozás
subscribe
Feliratkozás
Iratkozzon fel
Iratkozzon fel hírlevelünkre, hogy elsőként értesüljön a legaktuálisabb hírekről. Mi nem küldünk spam üzeneteket, ugyanis tiszteljük a magánéletét.
A nap hírei