Într-o lume digitală în continuă evoluție, securitatea dispozitivelor noastre devine o preocupare tot mai mare. Recent, un nou tip de troian, cunoscut sub numele de Chameleon, a reapărut pe scena amenințărilor cibernetice, vizând utilizatorii de Android cu o tehnică sofisticată și îngrijorătoare. Acest malware, care a fost detectat pentru prima dată în aprilie 2023, a evoluat acum într-o formă mult mai periculoasă, capabilă să ocolească măsurile de securitate și să fure codurile PIN ale utilizatorilor fără a fi detectat.
Chameleon, un descendent al platformei Zombinder de pe darknet, se răspândește prin aplicații care par legitime, adesea mimând funcționalitatea unor aplicații populare precum Chrome. Odată instalat pe un dispozitiv, acesta solicită drepturi de accesibilitate, care, începând cu Android 13, sunt blocat de sistem. Cu toate acestea, creatorii de malware au găsit o cale de a ocoli această protecție prin furnizarea unui tutorial simplu care îi învață pe utilizatori cum să acorde aceste drepturi aplicației rău intenționate.
Odată ce a obținut accesul necesar, Chameleon dezactivează toate formele de autentificare biometrică, forțând utilizatorii să se bazeze pe coduri PIN sau parole. Acest lucru îi permite să înregistreze toate acțiunile efectuate pe dispozitiv, inclusiv introducerea codurilor PIN, care sunt apoi folosite pentru a accesa conturile bancare ale victimelor. Mai alarmant este faptul că instalarea și funcționarea acestui malware sunt complet nedetectabile de soluțiile antivirus actuale și de Google Protect.
Pentru a te proteja de astfel de amenințări, este esențial să eviți instalarea oricăror APK-uri de pe platforme nesigure și să efectuezi analize regulate ale dispozitivului tău folosind instrumente de securitate de încredere. În ciuda eforturilor continue de a îmbunătăți securitatea, utilizatorii trebuie să rămână vigilenți și informați despre noile metode de atac pentru a-și proteja datele și dispozitivele în fața acestor amenințări în continuă evoluție.
Sursa: threatfabric.com
