Az év eleje óta új trójai vírus terjed az androidos felhasználók körében, amely kriptopénzváltókként, kormányzati ügynökségekként és különböző bankok formájában próbálják meg átverni az óvatlan személyeket. A Cyble kiberbiztonsági cég kutatása szerint a program veszélyes weboldalakon, Discord-csatolmányokon és tárhelyszolgáltatásokon keresztül terjed – írja a Bleeping Computer.
A Chameleon elnevezésű szoftver képes ellopni a felhasználók hitelesítési adatait, továbbküldeni a billentyűzeten bepötyögött információinkat. Emellett elmentheti a záróképernyőn használt PIN-kódot, vagy mintát, sőt még az SMS-kommunikációnkat is monitorozhatja. Ezeket később egy külső készülékre továbbítja a vírus.
A rosszindulatú szoftvert Európában is megfigyelték, egészen pontosan Lengyelországban. A kutatók szerint mielőtt aktiválódna, elemzéseket végez a készüléken, hogy elkerülje a biztonsági szoftverek általi észlelést. Amennyiben tiszta a terep, kezdetét veszi a fertőzés, mely során a Chameleon arra kéri az áldozatot, hogy engedélyezze számára az Accessibility Service használatát. Ezzel visszaélve további engedélyeket ad magának, letiltja a Google Play Protectet, és megakadályozza, hogy a felhasználó eltávolítsa a programot.
A Chameleon egyelőre igencsak friss fenyegetés, amely a jövőbeli verziókban további funkciókkal és képességekkel bővülhet. Az Android-felhasználóknak ezért érdemes odafigyelni, milyen appokat telepítenek a készülékeikre. A fertőzés elkerülése végett mindig csak hivatalos áruházakból érdemes szoftvert letölteni, és arra is oda kell figyelni, hogy a Google Play Protect mindig be legyen kapcsolva.
