A Chameleon Mobile Malware az EU országait célozza meg

Az év eleje óta a kiberbűnözők a „Chameleon” nevű új trójaival veszik célba az Android-felhasználókat Ausztráliában és Lengyelországban.

Ez a rosszindulatú szoftver számos legitim webhelyet utánoz, például az ausztrál kormányhivatalt, az IKO bankot és a CoinSpot kriptovaluta tőzsdét. A trójai Bitbucket tárhelyszolgáltatásokon, Discord mellékleteken és feltört webhelyeken keresztül került terjesztésre. A rosszindulatú program elindítása után különféle ellenőrzéseket hajt végre, hogy elkerülje a biztonsági szoftver általi észlelést. Ez magában foglalja annak észlelését, hogy az eszköz rootolt-e, és a hibakeresés aktiválva van-e. Ha ezek az ellenőrzések megfelelnek, a rosszindulatú program engedélyt kér az akadálymentesítési szolgáltatás használatára, amellyel visszaél, hogy további engedélyeket szerezzen, és megakadályozza, hogy a felhasználó eltávolítsa azt.

A trójai képes ellopni a felhasználói hitelesítő adatokat a fertőzött eszközről átfedésekkel, billentyűnaplózással, cookie-kkal és SMS-ekkel. Az áldozattá válás elkerülése érdekében az Android-felhasználóknak azt tanácsoljuk, hogy csak hivatalos boltokból töltsenek le szoftvereket, ügyeljenek az általuk telepített alkalmazásokra, és mindig engedélyezzék a Google Play Protect alkalmazást.

Lehetséges rosszindulatú alkalmazásokat letölteni a hivatalos App Store-ból?

Míg a hivatalos alkalmazásboltok, mint például a Google Play és az Apple App Store, bevezetnek intézkedéseket a rosszindulatú alkalmazások listázásának megakadályozására, mégis előfordulhat, hogy egyesek átcsúsznak a réseken. A hackerek különféle taktikákat alkalmaznak, mint például a rosszindulatú programok elrejtése a látszólag legitim alkalmazásokban, vagy az alkalmazásbolt biztonsági intézkedéseinek sebezhetőségeinek kihasználása rosszindulatú alkalmazások feltöltésére. A rosszindulatú alkalmazás hivatalos alkalmazásboltból történő letöltésének kockázata azonban általában alacsonyabb, mint a harmadik féltől származó alkalmazásboltokból vagy közvetlenül ismeretlen webhelyekről történő letöltés esetén. Továbbra is fontos, hogy a felhasználók óvatosak legyenek, és alaposan tájékozódjanak, mielőtt bármilyen alkalmazást letöltenek, még a hivatalos alkalmazásboltból is.

A hivatalos alkalmazásboltok, például a Google Play és az Apple App Store általában biztonságosabb forrásnak tekinthetők az alkalmazások letöltéséhez, mivel szigorú biztonsági intézkedéseket vezetnek be. Mielőtt egy alkalmazás megjelenhetne az alkalmazásboltban, szigorú felülvizsgálati folyamaton kell keresztülmennie, amely ellenőrzi a rosszindulatú kódokat, a biztonsági réseket, valamint a különféle irányelveknek és szabályzatoknak való megfelelést. Azonban ezen intézkedések ellenére egyes rosszindulatú alkalmazások továbbra is eljuthatnak az alkalmazásboltba.

A hackerek egyik gyakori taktikája a rosszindulatú programok elrejtése a látszólag legitim alkalmazásokban. Például egy látszólag ártalmatlan játékalkalmazás tartalmazhat rosszindulatú kódot, amely akkor aktiválódik, amikor a felhasználó bizonyos engedélyeket ad az alkalmazásnak, vagy kölcsönhatásba lép bizonyos funkciókkal. Egy másik taktika az alkalmazásbolt biztonsági intézkedéseinek sérülékenységeinek kihasználása rosszindulatú alkalmazások feltöltésére. A hackerek olyan technikákat használhatnak, mint az alkalmazások klónozása, újracsomagolása vagy elhomályosítása, hogy megkerüljék az észlelést, és megjelenjenek alkalmazásaik az alkalmazásboltban.

Bár a rosszindulatú alkalmazások hivatalos alkalmazásboltból történő letöltésének kockázata általában alacsonyabb, mint a harmadik féltől származó alkalmazásboltokból vagy közvetlenül ismeretlen webhelyekről történő letöltés esetén, a felhasználóknak továbbra is fontos, hogy legyenek óvatosak. Bármely alkalmazás letöltése előtt tanácsos utánanézni az alkalmazás értékeléseinek, értékeléseinek és fejlesztői információinak. A felhasználóknak figyelniük kell az alkalmazás által kért engedélyekre is, és csak azokat kell megadniuk, amelyek az alkalmazás működéséhez szükségesek.