A bankszámlájához tartozó belépési adatokat lopja el a Kaméleon
Kaméleon (Chameleon): a kedvesnek tűnő név mögött igazából egy veszélyes androidos kártevő áll, mely cseles technikákkal igyekszik irányítást szerezni a készülékünk felett. A cél a banki adatok megszerzése, de sok másra is képes lehet, ha nem figyel az ember.
A Kaméleon nem nevezhető teljesen újnak, a korábbi verzióit ugyanis már áprilisban is észlelték – akkor ausztrál kormányzati intézményeknek, bankoknak, kriptovaluta-kereskedőknek adták ki magukat a támadás mögött álló felek, és különféle adatokat, például SMS-eket loptak a megfertőzött eszközökről.
A kártevő legújabb mutációját a ThreatFabric kutatói írták le, akik egy ideje már követik a Kaméleont. Mint kifejtik, jelenleg egy Zombinderen terjesztik a kártevőt – ez egy olyan platform, ami legitimnek tűnő androidos alkalmazásokhoz „ragaszt” kártevőket.
Ennek az a veszélye, hogy az ilyen, fertőzött appok alapvetően úgy működnek felhasználói szemszögből, ahogyan az elvárható – mit sem sejtve a háttérben futó káros kódról. Ráadásul annyira ügyesen teszik ezt, hogy a különböző védelmi szolgáltatások – Google Play Protect, víruskeresők – előtt is rejtve tudnak maradni.
De visszakanyarodva a Kaméleonhoz: ezúttal legitimnek tűnő Chrome böngészővel terjesztik, és az Android 13 és 14 rendszereket lehet támadni vele. A Play Áruházon kívülről telepített, fertőzött Chrome első indításakor engedélyt kér a kisegítő szolgáltatásokhoz, így megkerülve a rendszer védelmi vonalait.
A dolog ezután kezd komolyra fordulni: a kártevő a kisegítő lehetőségek révén leállítja a biometrikus (ujjlenyomat- vagy arcalapú) azonosítási módszereket. Ezzel megköveteli, hogy a felhasználó a jelkódos vagy a jelszóalapú azonosításra térjen át, és az első beírásakor el is lopja ezeket a beírt hitelesítő adatokat – írja a /Bleeping Computer.
A Kaméleon később a megszerzett adatokkal önkényesen feloldhatja az eszközt, vagy így leplezze a kártékony ténykedését. Ügyes módszerekkel számos dolgot el tud végezni a háttérben, és tényleg szinte bármihez hozzáfér – talán mondanunk sem kell, hogy a banki adatainkra ez mekkora veszélyt jelent.
A veszély elkerülése ugyanakkor nagyon egyszerű: aki nem ért komolyabban a technológiához és nem biztos magában, soha ne telepítsen alkalmazásokat a Play Áruházon kívüli forrásból, ugyanis sosem tudni, milyen kártevőket juttat vele a készülékére.
Iratkozz fel speciálisan erre a célra kialakított Telegram-csatornánkra, melyen teljes egészében megosztjuk cikkeinket! A telefonod háttérben futó üzemmódban fogja betölteni az aktuális híreket, így nem fogsz lemaradni a legfontosabb eseményekről!
Feliratkozás