Kaméleon (Chameleon): a kedvesnek tűnő név mögött igazából egy veszélyes androidos kártevő áll, mely cseles technikákkal igyekszik irányítást szerezni a készülékünk felett.

A Kaméleon nem nevezhető teljesen újnak, a korábbi verzióit ugyanis már áprilisban is észlelték – akkor ausztrál kormányzati intézményeknek, bankoknak, kriptovaluta-kereskedőknek adták ki magukat a támadás mögött álló felek, és különféle adatokat, például SMS-eket loptak a megfertőzött eszközökről.

A kártevő legújabb mutációját a ThreatFabric kutatói írták le, akik egy ideje már követik a Kaméleont. Mint kifejtik, jelenleg egy Zombinderen terjesztik a kártevőt – ez egy olyan platform, ami legitimnek tűnő androidos alkalmazásokhoz „ragaszt” kártevőket.

Ennek az a veszélye, hogy az ilyen, fertőzött appok alapvetően úgy működnek felhasználói szemszögből, ahogyan az elvárható – mit sem sejtve a háttérben futó káros kódról. Ráadásul annyira ügyesen teszik ezt, hogy a különböző védelmi szolgáltatások – Google Play Protect, víruskeresők – előtt is rejtve tudnak maradni.

Ezúttal legitimnek tűnő Chrome böngészővel terjesztik és az Android 13 és 14 rendszereket lehet támadni vele. A Play Áruházon kívülről telepített, fertőzött Chrome első indításakor engedélyt kér a kisegítő szolgáltatásokhoz, így megkerülve a rendszer védelmi vonalait.

A dolog ezután kezd komolyra fordulni: a kártevő a kisegítő lehetőségek révén leállítja a biometrikus (ujjlenyomat- vagy arcalapú) azonosítási módszereket. Ezzel megköveteli, hogy a felhasználó a jelkódos vagy a jelszóalapú azonosításra térjen át, és az első beírásakor el is lopja ezeket a beírt hitelesítő adatokat.

A Kaméleon később a megszerzett adatokkal önkényesen feloldhatja az eszközt, vagy így leplezze a kártékony ténykedését. Ügyes módszerekkel számos dolgot el tud végezni a háttérben, és tényleg szinte bármihez hozzáfér – talán mondanunk sem kell, hogy a banki adatainkra ez mekkora veszélyt jelent.

A veszély elkerülése ugyanakkor nagyon egyszerű: aki nem ért komolyabban a technológiához és nem biztos magában, soha ne telepítsen alkalmazásokat a Play Áruházon kívüli forrásból, ugyanis sosem tudni, milyen kártevőket juttat vele a készülékére.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja SALGÓTARJÁNIAK ÉS NÓGRÁD VÁRMEGYEIEK KÖZÖSSÉGE oldalait 😃

ADJUNK minél többet, minél TÖBBEKNEK!
Csatlakozzon olvasóinkhoz! Reklám és politikamentesen adjuk a híreket - InfoNógrád híroldal csoport
CSOPORT:
https://www.facebook.com/groups/infonograd
HÍROLDAL:
https://www.infonograd.hu
TikTok:
https://www.tiktok.com/@infonograd
Threads:
https://www.threads.net/@infonograd_hiroldal
Insta:
https://www.instagram.com/infonograd_hiroldal
. . . . . . . . . . . . . . . . . .