Chameleon Mobile Malware retter sig mod EU-lande
Siden begyndelsen af året har cyberkriminelle været målrettet mod Android-brugere i Australien og Polen med en ny trojaner kaldet 'Chameleon'.
Denne ondsindede software efterligner adskillige legitime websteder, såsom det australske regeringsagentur, IKO-banken og CoinSpot-kryptovalutabørsen. Trojaneren er blevet distribueret gennem Bitbucket-hostingtjenester, Discord-vedhæftede filer og kompromitterede websteder. Når malwaren er lanceret, udfører den forskellige kontroller for at undgå opdagelse af sikkerhedssoftware. Dette omfatter registrering af, om enheden er rootet, og fejlfinding er aktiveret. Hvis disse kontroller er bestået, anmoder malwaren om tilladelse til at bruge tilgængelighedstjenesten, som den misbruger for at få yderligere tilladelser og forhindre brugeren i at afinstallere den.
Trojaneren er i stand til at stjæle brugeroplysninger gennem overlejringsinjektioner, keylogging, cookies og SMS-beskeder fra den inficerede enhed. For at undgå at blive et offer rådes Android-brugere til kun at downloade software fra officielle butikker, være forsigtige med de apps, de installerer, og altid aktivere Google Play Protect.
Er det muligt at downloade ondsindede apps fra de officielle App Stores?
Mens officielle app-butikker som Google Play og Apple App Store har foranstaltninger på plads for at forhindre ondsindede apps i at blive listet, er det stadig muligt for nogle at slippe igennem. Hackere har været kendt for at bruge forskellige taktikker såsom at skjule malware i tilsyneladende legitime apps eller udnytte sårbarheder i appbutikkens sikkerhedsforanstaltninger til at uploade ondsindede apps. Risikoen for at downloade en ondsindet app fra den officielle app-butik er dog generelt lavere end ved at downloade fra tredjeparts-app-butikker eller direkte fra ukendte websteder. Det er stadig vigtigt for brugerne at være forsigtige og lave deres research, før de downloader en app, selv fra den officielle app-butik.
De officielle app-butikker som Google Play og Apple App Store anses generelt for at være mere sikre kilder til at downloade apps, fordi de har strenge sikkerhedsforanstaltninger på plads. Før en app kan vises i app-butikken, skal den gennemgå en streng gennemgangsproces, der kontrollerer for skadelig kode, sikkerhedssårbarheder og overholdelse af forskellige retningslinjer og politikker. På trods af disse foranstaltninger kan nogle ondsindede apps stadig finde vej til app-butikken.
En almindelig taktik, der bruges af hackere, er at skjule malware i tilsyneladende legitime apps. For eksempel kan en tilsyneladende harmløs spilapp indeholde ondsindet kode, der aktiveres, når brugeren giver appen visse tilladelser eller interagerer med specifikke funktioner. En anden taktik er at udnytte sårbarheder i appbutikkens sikkerhedsforanstaltninger til at uploade ondsindede apps. Hackere kan bruge teknikker som app-kloning, ompakning eller sløring for at omgå registrering og få deres apps opført i app-butikken.
Selvom risikoen for at downloade en ondsindet app fra den officielle app-butik generelt er lavere end ved at downloade fra tredjeparts-app-butikker eller direkte fra ukendte websteder, er det stadig vigtigt for brugerne at være forsigtige. Før du downloader en app, er det tilrådeligt at gøre nogle undersøgelser for at tjekke appens anmeldelser, vurderinger og udvikleroplysninger. Brugere bør også være opmærksomme på de tilladelser, der anmodes om af appen og kun give dem, der er nødvendige for dens funktionalitet.
