Új trójai vírus terjed az androidos felhasználók körében, ami kriptovalutaváltókként, kormányzati ügynökségekként és különböző bankok formájában próbálják meg átverni az óvatlan személyeket. A Cyble kiberbiztonsági cég kutatása szerint a program veszélyes weboldalakon, Discord-csatolmányokon és tárhelyszolgáltatásokon keresztül terjed – idézi a 24.hu a Bleeping Computert.
A Chameleon elnevezésű szoftver képes ellopni a felhasználók hitelesítési adatait, továbbküldeni a billentyűzeten bepötyögött információinkat. Emellett elmentheti a záróképernyőn használt PIN-kódot, vagy mintát, sőt még az SMS-kommunikációnkat is monitorozhatja. Ezeket később egy külső készülékre továbbítja a vírus. A megszerzett adatok segítségével
akár a kétfaktoros hitelesítést is megkerülheti a program.
A szakemberek szerint mielőtt aktiválódna, a rosszindulatú szoftver elemzéseket végez a készüléken, hogy elkerülje a biztonsági programok általi észlelést. Amennyiben „tiszta a terep”, a Chameleon arra kéri az áldozatot, hogy engedélyezze számára az Accessibility Service használatát. Ezzel visszaélve további engedélyeket ad magának, letiltja a Google Play Protectet, és megakadályozza, hogy el lehessen távolítani.
A Chameleon egyelőre igencsak friss fenyegetés, amely a jövőbeli verziókban további funkciókkal és képességekkel bővülhet – olvasható mások mellett.