Începutul de an ne aduce nu doar veşti bune, ci uneori şi veşti proaste, iar printre ele se număra descoperirea unui troian cunoscut drept Chameleon, care goleşte conturi bancare. Detalii despre malware aveti mai jos.
Avem de-a face cu un troian prezent pe Android şi folosit de atacatori pentru a intra în aplicaţiile de banking şi financiare ale utilizatorilor. Cyber criminalii primesc acces la aceste aplicaţii şi apoi au ca scop furtul de bani de la victime. Troianul a fost descoperit la început de an 2023 şi păcăleşte victimele să îi acorde permisiuni prefăcându-se că e o aplicaţie clasică.
Poate monitoriza utilizarea smartphone-ului şi intercepta credentiale cu mare uşurinţă. Problema cu acest troian Chameleon e că fentează "restricted setting", o funcţie din Android 13 care îi permite utilizatorului să decidă ce aplicaţii pot accesa anumite funcţii şi setări de pe dispozitiv. Odată ce i se permite accesul la acele setări "restricted", malware-ul poate dezactiva funcţia de securitate biometrică, precum recunoaşterea facială şi cititorul de amprente şi preia controlul asupra dispozitivului.
Ajunge chiar să folosească un lockscreen fals şi îţi cere chiar PIN-ul, obţinând astfel acces total la telefon. Mărturisesc că e prima dată când aud de un malware care fură inclusiv PIN-ul, sau m-a sărit această informaţie. Ceea ce avem aici e o versiune nouă şi îmbunătăţită de troian Chameleon, are deschide o pagină HTML, iar site-ul cere permisiuni de la posesorul terminalul pentru a îşi schimba setările de accesibilitate ale sale, care vor fi abuzate până ce dispozitivul cere un PIN.
Apoi o platformă numită Zombinder ataşează malware-ul la aplicaţii standard, care nu au fost atacate de criminali. Zombinder va programa atacurile când tu nu foloseşti telefonul.
Soluţii pentru a ne proteja?
Schimbatul de parole şi periodic şi instalarea de aplicaţii doar din surse sigure, ca Google Play Store. Plus utilizarea de parole puternice şi verificarea conturilor, soldurilor des.
