Niestety, w świecie Androida nie brakuje trojanów, które można zainstalować korzystając z programów pochodzących z oficjalnego repozytorium. Jednym z najnowszych i najbardziej niebezpiecznych przykładów jest trojan bankowy Chameleon, który właśnie wrócił w nowej, udoskonalonej wersji. Dzięki kilku usprawnieniom jest jeszcze bardziej niebezpieczny.
Chameleon - znany wcześniej z podszywania się pod australijskie agencje rządowe, banki i giełdę kryptowalut CoinSpot - jest trojanem, który na przestrzeni lat zyskał sporo nowych funkcji oraz możliwości unikania detekcji. Jego najnowsza wersja wykorzystuje zaawansowane techniki, aby unikać wykrycia i przejąć pełną kontrolę nad urządzeniem ofiary.
Polecamy na Geekweek: SMS z numeru 798 030 846. Lepiej go przeczytaj
Eksperci ds. cyberbezpieczeństwa są zgodni - Chameleon potrafi naprawdę wiele i stanowi ogromne zagrożenie dla naszych danych i pieniędzy. Wykorzystuje dobrze znany trik z podstawioną stroną w HTML, aby uzyskać dostęp do funkcji dedykowanych m. in. osobom niepełnosprawnym. To pozwala mu zakłócić działanie biometrycznych metod uwierzytelniania, co otwiera drogę do kradzieży kodów PIN. Dlatego, jeżeli zauważycie, że nagle przestały Wam działać skanery odcisków palca, czy też kamery służące do rozpoznawania twarzy - być może na Waszym telefonie zagnieździł się właśnie Chameleon.
Co więcej, nowa wersja Chameleona podszywa się dodatkowo pod przeglądarkę Google Chrome. Dzieje się to za pośrednictwem Zombindera, który "przykleja" złośliwe oprogramowanie do standardowych aplikacji na Androida. Toteż, ofiary mogą kompletnie nie zdawać sobie sprawy z tego, że na ich urządzeniach dzieje się obecnie coś bardzo niedobrego. Wszystko to sprawia, że Chameleon jest niezwykle trudny do wykrycia nawet dla programów antywirusowych - te najwyraźniej nie widzą nic podejrzanego w takich aplikacjach.
Najnowsza wersja Chameleona wprowadza również kilka nowych, niebezpiecznych funkcji. Po pierwsze, jest w stanie wyświetlać strony HTML na urządzeniach z systemem Android 13 i nowszych i próbuje skłonić ich do nadania programom wysokich uprawnień. Tym samym, trojan mechanizmy bezpieczeństwa systemu Android i pozwala złodziejom na kradzież cennych informacji. ThreatFabric ostrzega, że wszystkie te nowe funkcje sprawiają, że Chameleon jest coraz groźniejszy dla użytkowników Androida. Dlatego tak ważne jest, aby chronić swoje urządzenia. W jaki sposób można to robić? Warto wystrzegać się pobierania plików APK z niepewnych źródeł i warto raz na jakiś czas upewnić się, że funkcja Play Protect jest włączona. Regularne skanowanie programem antywirusowym również może pomóc w wykryciu i usunięciu złośliwego oprogramowania.
Urządzenia z Androidem to naprawdę wiele telefonów i tabletów, z czego mnóstwo z nich to naprawdę atrakcyjne sprzęty - tyle, że ze względu na otwartość platformy Google, mogą one paść ofiarą przestępców. Ważne jest, aby być świadomym zagrożeń i ostrożnie obchodzić się z aplikacjami nawet ze sklepu Google Play. Chameleon ponownie stał się istotnym zagrożeniem i trzeba o tym pamiętać - jeżeli zauważycie, że nagle przestała Wam działać biometria, być może w Waszym telefonie działa ten niebezpieczny trojan.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
