Зловреден софтуер на Android се превръща във все по-реална опасност. Без да продължаваме по-нататък, наскоро говорихме с вас за 13 приложения, които трябва да изтриете от телефона си възможно най-скоро. И днес е до Chameleon, зловреден софтуер, който отключва вашия мобилен телефон.
Говорим за един от най-опасните зловреден софтуер, който съществува в момента и който може да зарази телефона ви. В момента атакува основно Обединеното кралство и Италия. Но Camaelón няма да отнеме много време, за да достигне до други страни, включително Испания.
Това е Camaleón, зловреден софтуер, който отключва мобилния ви телефон
Изглежда като, Изследователи на киберсигурността на ThreatFabric са открили актуализирана версия на банков зловреден софтуер за Android, наречен Chameleon, и това разшири целта си, за да включи потребители в Обединеното кралство и Италия.
«Представлявайки преструктурирана и подобрена итерация на своя предшественик, този еволюирал вариант на Chameleon превъзхожда изпълнението на Device Takeover (DTO) с помощта на услугата за достъпност, като същевременно разширява своя целеви регион“, каза холандската фирма за мобилна сигурност ThreatFabric в скорошен доклад.
През януари 2023 г. банковият троян Chameleon се появи за първи път, използва различни методи за разпространение, за да проникне в екосистемата на Android, със специфичен фокус върху потребителите в Австралия и Полша.
И причината, поради която се нарича „Хамелеон“, е напълно логична. За него, Този троянски кон показва своята адаптивност чрез множество нови команди, включително изследване на имената на пакети на приложения.
Техните основни цели са приложения за мобилно банкиране, с разпространение чрез фишинг страници, които се маскират като легитимно приложение. Този банков троянски кон показа отличителна способност да манипулира устройството на жертвата, като изпълнява действия от името на жертвата чрез прокси функция. Тази функция позволява усъвършенствани маневри като атаки за превземане на акаунти (ATO) и поглъщане на устройства (DTO), особено насочени към банкови приложения и услуги за криптовалута.
За да разберете какво се случва, като оставим настрана техническите раздели, Chameleon е злонамерен софтуер, способен да манипулира устройството на своите жертви. Например, когато ви зарази, ще може да отключи телефона ви вместо вас, Вижте съобщенията за потвърждение от вашата банка, докато изпразвате банковата си сметка... Хайде, това не е съвсем тривиален проблем.
Освен това големият проблем на Chameleon е името му. Тъй като способността му да се подобрява започва да тревожи експертите по компютърна сигурност. Последната версия, открита в Обединеното кралство, изненада с две нови възможности: възможност за заобикаляне на съобщения за биометрично удостоверяване, и възможност за показване на HTML страница, за да активирате услугата за достъпност на устройства, които прилагат функцията „Ограничени настройки“ на Android 13.
Хайде, той е в състояние да заобиколи най-пълните системи за защита, за да се позиционира като един от най-мощните открити банкови троянски коне.
И за съжаление този тип атаки няма да спрат да се увеличават. А причината е толкова проста, колкото и опустошителна: 90% от случаите на интернет измами остават неразкрити. Като знаете как да използвате VPN, вече затруднявате нещата за полицията. Да не говорим за крадците с бели якички, които знаят как да скрият следите си, така че да бъдат непроследими.
Така че най-доброто, което можете да направите, е да внимавате и да следвате съветите, които ви оставяме по-долу, за да знаете как да попречите на Chameleon да ви създаде повече от едно главоболие. С малко здрав разум можете да избегнете днешния най-опасен злонамерен софтуер или банков троянски кон.
Как мога да се заразя с Chameleon?
Не се притеснявайте, не е толкова лесно да пострадате от хамелеонова атака. За да направите това, трябва да инсталирате приложение, което скрива този троянски кон. Измамни приложения, съдържащи предишната версия, бяха хоствани на фишинг сайтове.
Например Те се представят за истински институции в държави, като Австралийската данъчна служба (ATO) и платформа за търговия с криптовалута, наречена CoinSpot, в опит да откраднат идентификационни данни.
И така, както ще видите, азЕдинственият начин да се заразите с този опасен зловреден софтуер за Android е, ако изтеглите приложение извън Google Play. Така че при никакви обстоятелства не трябва да изтегляте APK файл от съмнителен сайт. Освен APKMirror и малко други, не се доверявайте на никого.
И ако вашето правителство, пощенска агенция или който и да е друг поиска от вас да изтеглите приложение, което не е в Google Play, игнорирайте този уебсайт, тъй като е измама. Винаги изтегляйте от магазина за приложения на Google.
Много лесни съвети, които да следвате, ще ви предотвратят повече от едно ненужно уплаха.
Какво да правя, ако съм станал жертва на Chameleon
Ако сте попаднали в капана и сте инсталирали приложение с Camaleon по погрешка, следвайте тези съвети от INCIBE, испанската агенция за сигурност:
- Променете вашите пароли: Ако сте предоставили информация за вход, променете незабавно паролите си. Също така е важно да промените паролите за всички други акаунти, които използват същата информация за вход.
- Свържете се с вашата банка или финансова институция: Ако сте предоставили банкова информация, като номера на кредитни карти или код за подпис, важно е да се свържете с банката си възможно най-скоро, за да ги информирате за инцидента и да предприемете стъпки за защита на акаунта си.
- Сканирайте вашето устройство: Ако сте щракнали върху връзка или сте изтеглили файл, сканирайте устройството си с антивирусна програма за зловреден софтуер или вируси.
Трябва също така редовно да наблюдавате каква информация за вас се разпространява в интернет, за да откриете дали вашите лични данни се използват без вашето съгласие. Практикуването на егосърфинг ще ви позволи да контролирате каква информация има за вас в интернет. Упражнявайте правата си, ако установите, че някакви данни се предлагат без вашето съгласие. и нНашият урок за това как да се регистрирате в списъка на Робинсън ще ви помогне.
На последно място, Споделете опита си с приятели и семейство, за да им помогнете да не попаднат в подобен капан.. Можете също да споделяте информация в социалните мрежи, за да образовате повече хора за опасностите от фишинг.