Chameleon Mobile Malware retter seg mot EU-land
Siden begynnelsen av året har nettkriminelle vært rettet mot Android-brukere i Australia og Polen med en ny trojaner kalt "Kameleon".
Denne ondsinnede programvaren imiterer flere legitime nettsteder som det australske myndighetsorganet, IKO-banken og CoinSpot-kryptovalutabørsen. Trojaneren har blitt distribuert gjennom Bitbucket-vertstjenester, Discord-vedlegg og kompromitterte nettsteder. Når skadelig programvare er lansert, utfører den ulike kontroller for å unngå oppdagelse av sikkerhetsprogramvare. Dette inkluderer å oppdage om enheten er rootet og feilsøking er aktivert. Hvis disse kontrollene blir bestått, ber skadevaren om tillatelse til å bruke tilgjengelighetstjenesten, som den misbruker for å få ytterligere tillatelser og hindre brukeren i å avinstallere den.
Trojaneren er i stand til å stjele brukerlegitimasjon gjennom overleggsinjeksjoner, tastelogging, informasjonskapsler og SMS-tekster fra den infiserte enheten. For å unngå å bli et offer, anbefales Android-brukere kun å laste ned programvare fra offisielle butikker, være forsiktig med appene de installerer og alltid aktivere Google Play Protect.
Er det mulig å laste ned ondsinnede apper fra de offisielle appbutikkene?
Mens offisielle app-butikker som Google Play og Apple App Store har tiltak for å hindre at ondsinnede apper blir listet opp, er det fortsatt mulig for noen å slippe gjennom sprekkene. Hackere har vært kjent for å bruke ulike taktikker som å skjule skadevare i tilsynelatende legitime apper eller utnytte sårbarheter i appbutikkens sikkerhetstiltak for å laste opp ondsinnede apper. Imidlertid er risikoen for å laste ned en ondsinnet app fra den offisielle appbutikken generelt lavere enn ved nedlasting fra tredjeparts appbutikker eller direkte fra ukjente nettsteder. Det er fortsatt viktig for brukere å være forsiktige og gjøre research før de laster ned en app, selv fra den offisielle appbutikken.
De offisielle appbutikkene som Google Play og Apple App Store anses generelt for å være tryggere kilder for nedlasting av apper fordi de har strenge sikkerhetstiltak på plass. Før en app kan bli oppført i appbutikken, må den gjennom en grundig gjennomgangsprosess som sjekker for skadelig kode, sikkerhetssårbarheter og samsvar med ulike retningslinjer og retningslinjer. Men til tross for disse tiltakene, kan enkelte ondsinnede apper fortsatt finne veien til appbutikken.
En vanlig taktikk brukt av hackere er å skjule skadelig programvare i tilsynelatende legitime apper. For eksempel kan en tilsynelatende harmløs spillapp inneholde ondsinnet kode som aktiveres når brukeren gir appen visse tillatelser eller samhandler med spesifikke funksjoner. En annen taktikk er å utnytte sårbarheter i appbutikkens sikkerhetstiltak for å laste opp ondsinnede apper. Hackere kan bruke teknikker som appkloning, ompakking eller tilsløring for å omgå deteksjon og få appene sine oppført i appbutikken.
Selv om risikoen for å laste ned en ondsinnet app fra den offisielle appbutikken generelt er lavere enn ved nedlasting fra tredjeparts appbutikker eller direkte fra ukjente nettsteder, er det fortsatt viktig for brukere å være forsiktige. Før du laster ned en app, er det tilrådelig å gjøre noen undersøkelser for å sjekke appens anmeldelser, vurderinger og utviklerinformasjon. Brukere bør også ta hensyn til tillatelsene som appen ber om og bare gi de som er nødvendige for funksjonaliteten.
