A PlayPraetor nevű új Android-trójai már több mint 11 ezer készüléket fertőzött meg világszerte, főként Európában és Latin-Amerikában, célzott kampányokkal banki és kriptotárca-adatokat lopva. A kínai vezérlésű kártevő és társai, mint a ToxicPanda és a DoubleTrouble, egyre kifinomultabb módszerekkel szerzik meg az irányítást az áldozatok eszközei felett – közölte a The Hacker News.
A PlayPraetor nevű új Android-távoli hozzáférési trójait (RAT) több mint 11 000 eszközön azonosították, főként Portugáliában, Spanyolországban, Franciaországban, Marokkóban, Peruban és Hongkongban.
Hetente több mint 2000 új fertőzést regisztrálnak, a támadások jelenleg spanyol és francia nyelvterületre összpontosítanak.
A kártevő kínai vezérlőszerverről működik, és hamis banki bejelentkező felületeket jelenít meg közel 200 alkalmazásnál.
A PlayPraetor a Google Play Store-t utánzó hamis letöltőoldalakon terjed, amelyeket Meta-hirdetésekkel és SMS-ekkel népszerűsítenek.
Öt fő variánsa van, köztük a Phantom, amely valós idejű hozzáférést biztosít a fertőzött eszközhöz, és on-device fraud (ODF) támadásokat hajt végre. A botnet mintegy 60%-át két operátor irányítja, főként portugál nyelvű célpontok ellen.
A fertőzés után a kártevő HTTPS és WebSocket kapcsolaton keresztül kommunikál a C2 szerverrel, és akár élő videóstreamet is indíthat a készülék képernyőjéről. Folyamatos fejlesztés alatt áll, új parancsokkal bővítve az adatlopási és távoli vezérlési képességeket. Az elmúlt hetekben egyre több spanyol és arab nyelvű felhasználót céloznak.
A kutatók szerint a PlayPraetor a kínai nyelvű kiberbűnözői körök újabb pénzügyi csalásra tervezett eszköze, hasonlóan a ToxicPanda és SuperCard X kártevőkhöz. A ToxicPanda jelenleg mintegy 3000 eszközt fertőzött meg, és új technikákat, például DGA-t és tartalékként beállítható C2-domaineket használ a működés fenntartására.
Közben a Zimperium bejelentette a DoubleTrouble nevű másik fejlett Android banki trójait, amely az overlay-támadásokon túl képernyőfelvételeket készít, letilt bizonyos alkalmazásokat és naplózza a billentyűleütéseket.
Ez a kártevő is az Android akadálymentesítési szolgáltatásait használja vissza a teljes eszköz feletti irányítás megszerzésére.
Júliusban világszerte fokozott figyelmet fordítottak a vírusos hepatitis elleni küzdelemre. Ebből az alkalomból a napokban sajtótájékoztatót tartottak Ungváron is, ahol a szakértők bemutatták a jelenlegi, megyei szintű statisztikai adatokat és ismertették a megbetegedés megelőzésének módjait.
Kínában felfedeztek egy új, denevérek által terjesztett koronavírust, amely veszélyt jelenthet az emberekre, mivel ugyanazt az emberi receptort használja, mint a Covid–19. Erről az SCMP számolt be.
A kutatás vezetője Shi Zhenli virológus, akit „denevéres nő” néven emlegetnek, mivel széleskörű kutatásokat végez a denevérek koronavírusairól a wuhani Guangzhou laboratóriumban.
Shi leginkább a wuhani intézetében végzett munkájáról ismert, amely a Covid eredetével kapcsolatos viták középpontjában állt, és egyes elméletek szerint a vírus szivárgása a város laboratóriumából indult.
A legújabb kutatás egy új koronavírus-fajt, az HKU5-öt fedezte fel, amelyet először egy japán denevérben találtak Hongkongban.
Ukrajnában 13 humán metapneumovírusos (HMPV) megbetegedést azonosítottak – erősítette meg Olha Holubovszka, ukrán érdemes orvos az Ukrinform szerint. Elmondása szerint a metapneumovírus felső és alsó légúti megbetegedéseket okozhat minden korosztályban, különösen kisgyermekeknél, időseknél és legyengült immunrendszerű embereknél.
A veszélyes légúti fertőzést, mely járványt okoz Kínában, az Ukrán Közegészségügyi Központ szerint a szezon kezdete óta 13 alkalommal azonosították Ukrajnában, de „természetesen a valóságban ennél több eset van” – hangsúlyozta az orvos. Andrew Easton, a brit Warwick Egyetem virológusa szerint a HMPV-t a századfordulón fedezték fel, és azóta világszerte komoly problémának tekintik.
A kockázat nem változott jelentősen az elmúlt 25 évben, ennek ellenére aggasztó, ha nő a fertőzés gyakorisága, ezért fontos kivizsgálni az okokat. A betegség gyakori tünetei közé tartozik a köhögés, a láz, az orrdugulás és a légszomj, ezek azonban hörghuruttá vagy tüdőgyulladássá fejlődhetnek. A szakértő szerint nagyon fontos felismerni a fertőzési mintákban bekövetkező változásokat, majd azonosítani a lehetséges okokat, hozzátéve: nem valószínű, hogy mutációk felelősek az esetszám emelkedéséért.
A HMPV ellen nem áll rendelkezésre vakcina, ahogy specifikus kezelés sem, a terápia támogató jellegű, a tünetek enyhítésére és az életjelek stabilan tartására fókuszál.
A fertőzés időtartama változó, de hasonló más légúti megbetegedésekéhez. A vírus úgy terjed, mint az influenza és a Covid–19 kórokozója, ezért a védekezési lehetőségek is azonosak.
Holubovszka szerint a fertőzésmegelőzés a levegő útján történő átvitel kockázatának elkerüléséről/csökkentéséről szól (a légúti betegségben szenvedő betegekkel való érintkezés korlátozása, különösen a veszélyeztetettekkel, kézmosás, a helyiségek szellőztetése, nedves takarítás). Emellett azt tanácsolta, hogy figyeljük az egészségünket, időben diagnosztizáljuk a kórt, és szedjünk vitaminokat, különösen D-vitaminokat.
Magyar nyelvű vírus kezdett el terjedni a Messengeren, a felhasználók Facebook-fiókjának bejelentkezési adataira pályázik.
Az ünnepek előtt egy új, kártékony üzenet/program kezdett el terjedni magyar nyelven a Messengeren, amely a Facebook-fiók 24 órán belüli letiltásával fenyeget, valójában ellopja a bejelentkezési adatokat. Az átverésbe már több magyar felhasználó is belefutott – írja az Index.
Az üzenet valójában egy privát profilról érkezik, azaz valamelyik ismerőse küldi az adott felhasználónak.
A linkre kattintva a kártékony program működésbe lendül, és teljesen átveszi az uralmat az illető Facebook-fiókja – külön regisztráció esetén Messenger-fiókja – fölött, így például megváltoztatja a személy nevét is. A hvg.hu szerint a „megtámadott” fióknak néhány pillanat múlva már nem emberi neve van, a kártékony üzenet küldőjeként egy olyan szervezeti név van feltüntetve, amit sokan a Facebookot tulajdonló Meta vállalat valamely hivatalos csatornájának nézhetnek.
Amennyiben valaki rákattint a linkre, akkor az arcába ugrik egy facebookos bejelentkezést mímelő felület. Az adatok megadása után a csalók átveszik a hatalmat az adott ember Facebook-fiókja fölött, hiszen a birtokukba kerül a bejelentkezéshez szükséges e-mail-cím vagy telefonszám, illetve a jelszó. A lap szerint ezt követően az átvert felhasználónak azonnal elvész minden személyes tartalma, üzenetei, fotói, bejegyzései, emlékei, valamint hozzáférése az általa kezelt Facebook-oldalakhoz.
Fájlokat lophat, rögzítheti a képernyő tartalmát, és még egy sor kártékony tevékenységet tud végezni a Windows rendszert fertőző új kártevő, a Winos4.0.
Kimondottan a Windows rendszert használó játékosokat célozza a Winos4.0 nevű kártevő – mutat rá a FortiGuard Labs biztonsági kutatóinak elemzése. A szakemberek szerint a kártevőt egy korábbi vírus, a GhostRat hamvaiból fejlesztették, ami teljesen át tudta venni az irányítást a számítógép felett – és ezt a képességet a Winos4.0 is megörökölte.
A FortiGuard Labs kutatói szerint a legújabb kampányban a játékosok vannak a fókuszban, a rosszindulatú felek ugyanis különféle, játékokhoz kapcsolható programokba rejtették el a kártevőt: látszólagos teljesítménynövelőkbe és rendszeroptimalizálókba.
Ha telepít egy ilyen programot, a WinOS4.0 teljes irányítást szerez a gépén futó Windows rendszer felett – mint a BGR részletezi, egészen mélyen hatol be a céleszközbe. Ezekkel a rosszindulatú felek hozzáférhetnek a fájljaihoz, láthatják a képernyője tartalmát, de a titkosított rendszerinformációkat is összegyűjthetik, majd ellophatják. Ez csak néhány példa, ilyen szintű hozzáféréssel szinte bármit meg lehet tenni – ráadásul a fejlesztői még arra is gondoltak, hogy a jelenléte észrevehetetlen és hosszú távú legyen.
Mint a legtöbb esetben, ebben is a megelőzés a fontos: ne töltsön le kétes helyről olyan programot, ami a rendszer teljesítményének javítását ígéri. Sőt, minden esetben figyeljen arra, hogy megbízható fejlesztőktől, a hivatalos oldalról töltsön le programokat; akár egy Chrome böngészőnek látszó program is lehet veszélyes, ha nem a hivatalos forrásból tölti le.
Pepper, a házimacska, egy elpusztult egeret „ajándékozott” gazdájának, a floridai Gainesville-ben élő dr. John Lednickynek, aki történetesen virológusként dolgozik, és a vírusok fajok közötti terjedésének egyik szakértője. Az egér hamar gyanússá vált a kutatónak, így laboratóriumba vitte, és megvizsgálta a tetemet.
Lednicky eredetileg arra gyanakodott, hogy a rágcsálóval a szarvashimlő kórokozója végzett. Ez egy olyan vírusos megbetegedés, amely a vadon élő szarvasokat fertőzi; tünetei közé tartozhatnak a bőrelváltozások, fekélyek, és esetenként szisztémás megbetegedéshez is vezethet, amely gyengíti az állatok immunrendszerét. A vizsgálat során azonban kiderült, hogy az állat haláláért felelős kórokozó egy egészen másfajta vírus; olyan, amilyet eddig nem láttak még a szakemberek. Bár sok mindent nem tudni még róla, annyi biztos, hogy az ún. jeilongvírusok közé tartozik. Ez a csoport elsősorban Afrikában, Ázsiában, Európában és Dél-Amerikában fordul elő, és képes emlősöket, madarakat, halakat és hüllőket is megfertőzni, sőt időnként komoly betegséget okozhat emberekben is.
Mitől különleges a most felfedezett vírus?
Az újonnan talált kórokozó a GRJV1 (angolul Gainesville rodent jeilong virus 1) nevet kapta, és genetikailag eltér rokonaitól, a többi jeilongvírustól – olvasható a kiadott közleményben. Lednicky szerint a vírus egyaránt képes szaporodni a rágcsálók, az emberek és a főemlősök sejtjeiben, ami arra utal, hogy potenciálisan egyik fajról a másikra terjedhet.
Az ilyen „fajugrásnak” hívott események során egy vírus képes átlépni a fajok közötti határokat, ami új járványok megjelenéséhez vezethet.
Egyelőre nem érdemes pánikba esni
Emily DeRuyter, a kutatás vezető szerzője és doktorandusz hallgató kiemelte, hogy bár a vírus több különböző fajt is képes megfertőzni, egyelőre nem érdemes pánikba esni miatta. Az emberek ritkán kerülnek közvetlen kapcsolatba vadon élő rágcsálókkal, amelyek a vírus elsődleges gazdaszervezetei. Példaként említette a hantavírust, amely szintén rágcsálók által terjed, de ritkán fertőzi meg az embereket. Hantavírus-fertőzések többnyire akkor fordulnak elő, ha valaki rágcsálók ürülékével vagy vizeletével kerül kapcsolatba, például belélegzi annak szennyezett részecskéit.
Jelenleg is elemzik a vírus viselkedését
A kutatók jelenleg is elemzik a GRJV1 hatásait az állatkísérletekben; elsősorban arra kíváncsiak, hogy a vírus okoz-e betegséget a rágcsálókban vagy más kisállatokban. Lednicky professzor szerint később azt is meg kell vizsgálniuk, hogy az embereket mennyire veszélyezteti az újonnan talált kórokozó.
A környezetünkben és az állatvilágban jelenlévő vírusok folyamatos monitorozása létfontosságú.
Mi a helyzet a felfedezést lehetővé tévő macskával?
Bár Pepper érintkezett a vírust hordozó egérrel, egyelőre nincs jele annak, hogy megfertőződött volna. Lednicky szerint a macskák evolúciósan alkalmazkodtak a rágcsálók fogyasztásához, így valószínűleg kevésbé fogékonyak az általuk hordozott kórokozókra.
A WHO szerint a fertőzöttek 80 százalékánál még csak tünet sincsen, a vírus csak ritka esetben okozhat súlyos megbetegedést, főleg az 50 év felettiek és a gyenge immunrendszerűek körében.
Egyre nagyobb az aggodalom a nyugat-nílusi vírus terjedése miatt, miután Spanyolországban, Sevillában két új halálesetet jelentettek, és így ötre emelkedett a vírus okozta halálesetek száma ezen a nyáron.
A fertőző szúnyogokra a Guadalquivir folyóhoz közel fekvő városokban, például Coria del Rióban bukkantak rá. A hónap elején a város lakói tüntetést szerveztek, és hatékonyabb intézkedéseket követeltek a kormánytól a fertőzés megállítására.
Romániában is felütötte a fejét a vírus. A nyár eleje óta 22 ember fertőződött meg, és egyikük bele is halt a betegségbe.
Az Egészségügyi Világszervezet szerint a fertőzöttek 80 százalékánál nem jelentkeznek tünetek, és ritka a betegség súlyosabb formájának kialakulása. A szervezet szerint az 50 év felettiek és a gyenge immunkrendszerűrek a legveszélyeztetebbek.
A szakértők azt tanácsolják az érintett területeken élőknek, hogy használjanak szúnyogriasztót, viseljenek hosszú ujjú felsőt és nadrágot, és lehetőleg ne menjenek a szabadba szürkületkor és hajnalban.
A rossz sohasem pihen – éppen ezért fedezhettek fel biztonsági kutatók egy újabb androidos trójai vírust, ami képes rögzíteni minden eseményt az eszközön, az érintésektől és a megjelenített információktól kezdve a szövegbevitelen át a felhasználó által indított alkalmazásokig. A kártevőt Brokewellnek nevezték el, hiszen az elsősorban banki adatokhoz szeretne hozzájutni, emellett azonban képes átvenni egy az egyben az uralmat a megfertőzött készülék fölött úgy, hogy abból a felhasználó alig vesz észre bármit is.
A vírust egy hamis Google Chrome-frissítésen keresztül juttatják fel a készülékekre. Bizonyos weboldalakat böngészve a felhasználó olyan felugró ablakokkal találkozhat, amelyek arra figyelmeztetik, hogy nem a Chrome legfrissebb verzióját futtatja – a hamis „Telepítés” gombra koppintva azonban nem a Chrome legújabb verziója települ, hanem a Brokewell vírus. Fontos megjegyezni, hogy a Google soha nem küld felugró ablakokban értesítést arról, hogy egy alkalmazás elavult verzióját futtatja – frissíteni a legbiztonságosabban mindig a Google Play-en belül tud.
A vírust a ThreatFabric nevű csaláskockázattal foglalkozó vállalat kutatói buktatták le, akik többek között azt is megállapították, hogy a kártevő fő képességei közé tartozik az adatlopás mellett a távoli irányítás biztosítása is a támadók számára.
Így történik az adatlopás
A település után a Brokewell képes különböző alkalmazások (például közösségi, pénzügyi appok) bejelentkezési képernyőit utánozni, majd megpróbálja rávenni a felhasználót arra, hogy ezeken a hamis oldalakon keresztül jelentkezzen be. A kártevő ezek után rögzíti az áldozat összes eszközzel való interakcióját,
Beleértve a koppintásokat és a szövegbevitelt, hogy ellopja az eszközön megjelenített vagy beírt érzékeny adatokat.
Ezek mellett képes begyűjteni az eszköz hardveres és szoftveres adatait is, hozzá tud férni a hívásnaplóhoz, ha pedig ez nem lett volna még elég, az eszközön tárolt üzenetekhez, jegyzetekhez, képekhez, videókhoz és egyéb fájlokhoz is bármikor hozzáfér. A Brokewell továbbá az eszköz pontos helyzetét is el tudja juttatni a támadóknak, akik távolról bekapcsolhatják a készülék mikrofonjait, hogy hangfelvételeket, és kameráit, hogy fényképeket és videókat készítsenek. Ez azonban még semmi ahhoz képest, hogy mire is képes a vírus, ha minden szegmensét igénybe veszik.
Ahogy említettük, a Brokewell teljesen át tudja venni az irányítást a készülék fölött, ami azt jelenti, hogy a támadók tulajdonképpen bármit megtehetnek vele. Először is, fel tudják ébreszteni a mobilt, majd láthatják, hogy éppen mit jelenít meg a telefon. Ezek után képesek távolról szabadon navigálni a kezdőképernyőn és az alkalmazásokban is, a vírus ugyanis lehetőséget ad arra, hogy koppintásokat, simításokat, vagy akár fizikai gombnyomásokat szimulálhassanak a támadók – tehát még a készülék hangerejét és fényerejét is manipulálni tudják – írja a Bleeping Computer.
Jó hír, hogy a Google megerősítette, hogy a Google Play Protect automatikus védelmet kínál a Brokewell ismert verzióival szemben – ez azonban csak akkor igaz, ha a felhasználók csak a Google Play-t használják az appok telepítésére és frissítésére. Azon készülékek számára, amelyekre már feltelepült a Brokewell, a Google sem tud védelmet nyújtani – ilyen esetben az egyetlen megoldás a készülék gyári beállításainak visszaállítása marad.
A biztonságosnak vélt helyen is veszély leselkedhet ránk
Ahogy arról korábban az Index is beszámolt, van úgy, hogy az átverések mellett a Google Play-ből letöltött alkalmazások is kártevőkkel fertőzöttek – bár ezeket viszonylag hamar szűri a Google. Fontos azonban megjegyezni, hogy annak ellenére, hogy a vállalat kitiltja a malware-rel ellátott alkalmazást az áruházából, a már letöltött alkalmazások tovább funkcionálhatnak, így rendkívül fontos, hogy ezeket ilyen esetekben törölje. Legutóbb például hat olyan alkalmazást töröltek le a platformról, amelyek trójai vírussal voltak fertőzve. Ezek a következő neveken voltak elérhetők:
Rafaqat رفاقت (hírek),
Privee Talk (üzenetküldés),
MeetMe (üzenetküldés),
Let’s Chat (üzenetküldés),
Quick Chat (üzenetküldés),
Chit Chat (üzenetküldés).
A rossz tehát mindenhol ott sántikál, így érdemes rendkívül körültekintőnek lenni. A szakértők azt tanácsolják, hogy az adatlopások megelőzése érdekében különböző erős, egyedi, legalább 15-20 karakteres jelszavakat használjunk, és soha ne mentsük el személyes és pénzügyi adatainkat online fiókokban, böngészőkben. Emellett ugyancsak fontos, hogy képesek legyünk felismerni az átveréseket, ezzel megakadályozva, hogy az olyan vírusok, mint például az XLoader is, kárt tegyenek készülékünkben. Ha teheti, csak a gyártók által támogatott alkalmazásáruházakból töltsön le appokat, és azok közül is csak olyanokat használjon, amelyek javarészt pozitív értékelésekkel rendelkeznek.
[type] => post
[excerpt] => A rossz sohasem pihen – éppen ezért fedezhettek fel biztonsági kutatók egy újabb androidos trójai vírust, ami képes rögzíteni minden eseményt az eszközön, az érintésektől és a megjelenített információktól kezdve a szövegbevitelen át a felhasználó ...
[autID] => 12
[date] => Array
(
[created] => 1715466360
[modified] => 1715385600
)
[title] => Egy rossz koppintás, és máris átvette az uralmat telefonja felett ez az új androidos vírus
[url] => https://life.karpat.in.ua/?p=186829&lang=hu
[status] => publish
[translations] => Array
(
[hu] => 186829
)
[aut] => totinviktoria
[lang] => hu
[image_id] => 186830
[image] => Array
(
[id] => 186830
[original] => https://life.karpat.in.ua/wp-content/uploads/2024/05/mobil-virusok-alkalmazasok.jpg
[original_lng] => 136539
[original_w] => 727
[original_h] => 485
[sizes] => Array
(
[thumbnail] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2024/05/mobil-virusok-alkalmazasok-150x150.jpg
[width] => 150
[height] => 150
)
[medium] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2024/05/mobil-virusok-alkalmazasok-300x200.jpg
[width] => 300
[height] => 200
)
[medium_large] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2024/05/mobil-virusok-alkalmazasok.jpg
[width] => 727
[height] => 485
)
[large] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2024/05/mobil-virusok-alkalmazasok.jpg
[width] => 727
[height] => 485
)
[1536x1536] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2024/05/mobil-virusok-alkalmazasok.jpg
[width] => 727
[height] => 485
)
[2048x2048] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2024/05/mobil-virusok-alkalmazasok.jpg
[width] => 727
[height] => 485
)
[full] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2024/05/mobil-virusok-alkalmazasok.jpg
[width] => 727
[height] => 485
)
)
)
[video] =>
[comments_count] => 0
[domain] => Array
(
[hid] => life
[color] => red
[title] => Життя
)
[_edit_lock] => 1715374800:12
[_thumbnail_id] => 186830
[_edit_last] => 12
[views_count] => 1955
[_algolia_sync] => 1203039814001
[_oembed_d5c473e75cca05ff9f1d4b3dcfb7604a] =>
[_oembed_time_d5c473e75cca05ff9f1d4b3dcfb7604a] => 1755093149
[labels] => Array
(
)
[categories] => Array
(
[0] => 41
[1] => 590
[2] => 11
[3] => 592
[4] => 39
)
[categories_name] => Array
(
[0] => Cikkek
[1] => IT
[2] => Kiemelt téma
[3] => Társadalom
[4] => Világ
)
[tags] => Array
(
[0] => 1742
[1] => 1128
)
[tags_name] => Array
(
[0] => android
[1] => vírus
)
)
[9] => Array
(
[id] => 174339
[content] =>
Kaméleon (Chameleon): a kedvesnek tűnő név mögött igazából egy veszélyes androidos kártevő áll, mely cseles technikákkal igyekszik irányítást szerezni a készülékünk felett. A cél a banki adatok megszerzése, de sok másra is képes lehet, ha nem figyel az ember.
A Kaméleon nem nevezhető teljesen újnak, a korábbi verzióit ugyanis már áprilisban is észlelték – akkor ausztrál kormányzati intézményeknek, bankoknak, kriptovaluta-kereskedőknek adták ki magukat a támadás mögött álló felek, és különféle adatokat, például SMS-eket loptak a megfertőzött eszközökről.
A kártevő legújabb mutációját a ThreatFabric kutatói írták le, akik egy ideje már követik a Kaméleont. Mint kifejtik, jelenleg egy Zombinderen terjesztik a kártevőt – ez egy olyan platform, ami legitimnek tűnő androidos alkalmazásokhoz „ragaszt” kártevőket.
Ennek az a veszélye, hogy az ilyen, fertőzött appok alapvetően úgy működnek felhasználói szemszögből, ahogyan az elvárható – mit sem sejtve a háttérben futó káros kódról. Ráadásul annyira ügyesen teszik ezt, hogy a különböző védelmi szolgáltatások – Google Play Protect, víruskeresők – előtt is rejtve tudnak maradni.
De visszakanyarodva a Kaméleonhoz: ezúttal legitimnek tűnő Chrome böngészővel terjesztik, és az Android 13 és 14 rendszereket lehet támadni vele. A Play Áruházon kívülről telepített, fertőzött Chrome első indításakor engedélyt kér a kisegítő szolgáltatásokhoz, így megkerülve a rendszer védelmi vonalait.
A dolog ezután kezd komolyra fordulni: a kártevő a kisegítő lehetőségek révén leállítja a biometrikus (ujjlenyomat- vagy arcalapú) azonosítási módszereket. Ezzel megköveteli, hogy a felhasználó a jelkódos vagy a jelszóalapú azonosításra térjen át, és az első beírásakor el is lopja ezeket a beírt hitelesítő adatokat – írja a /Bleeping Computer.
A Kaméleon később a megszerzett adatokkal önkényesen feloldhatja az eszközt, vagy így leplezze a kártékony ténykedését. Ügyes módszerekkel számos dolgot el tud végezni a háttérben, és tényleg szinte bármihez hozzáfér – talán mondanunk sem kell, hogy a banki adatainkra ez mekkora veszélyt jelent.
A veszély elkerülése ugyanakkor nagyon egyszerű: aki nem ért komolyabban a technológiához és nem biztos magában, soha ne telepítsen alkalmazásokat a Play Áruházon kívüli forrásból, ugyanis sosem tudni, milyen kártevőket juttat vele a készülékére.
