Chameleon Mobile Malware richt zich op EU-landen
Sinds het begin van het jaar richten cybercriminelen zich op Android-gebruikers in Australië en Polen met een nieuwe trojan genaamd 'Chameleon'.
Deze kwaadaardige software imiteert verschillende legitieme sites, zoals de Australische overheidsinstantie, de IKO-bank en de CoinSpot-cryptocurrency-uitwisseling. De Trojan is verspreid via Bitbucket-hostingservices, Discord-bijlagen en gecompromitteerde websites. Zodra de malware is gelanceerd, voert het verschillende controles uit om detectie door beveiligingssoftware te omzeilen. Dit omvat het detecteren of het apparaat is geroot en foutopsporing is geactiveerd. Als deze controles worden doorstaan, vraagt de malware toestemming om de toegankelijkheidsservice te gebruiken, die wordt misbruikt om aanvullende machtigingen te verkrijgen en te voorkomen dat de gebruiker deze verwijdert.
De Trojan is in staat gebruikersreferenties te stelen door middel van overlay-injecties, keylogging, cookies en sms-berichten van het geïnfecteerde apparaat. Om te voorkomen dat ze het slachtoffer worden, wordt Android-gebruikers geadviseerd om alleen software te downloaden van officiële winkels, voorzichtig te zijn met de apps die ze installeren en altijd Google Play Protect in te schakelen.
Is het mogelijk om schadelijke apps te downloaden van de officiële App Stores?
Hoewel officiële app-winkels zoals Google Play en de Apple App Store maatregelen hebben genomen om te voorkomen dat schadelijke apps worden vermeld, is het nog steeds mogelijk dat sommige door de kieren glippen. Het is bekend dat hackers verschillende tactieken gebruiken, zoals het verbergen van malware in ogenschijnlijk legitieme apps of het misbruiken van kwetsbaarheden in de beveiligingsmaatregelen van de app store om kwaadaardige apps te uploaden. Het risico van het downloaden van een schadelijke app uit de officiële app store is over het algemeen echter lager dan het downloaden uit app stores van derden of rechtstreeks van onbekende websites. Het is nog steeds belangrijk voor gebruikers om voorzichtig te zijn en hun onderzoek te doen voordat ze een app downloaden, zelfs uit de officiële app store.
De officiële app-winkels zoals Google Play en Apple App Store worden over het algemeen beschouwd als veiligere bronnen voor het downloaden van apps omdat ze strikte beveiligingsmaatregelen hebben getroffen. Voordat een app in de app store kan worden vermeld, moet deze een rigoureus beoordelingsproces doorlopen dat controleert op schadelijke code, beveiligingsproblemen en naleving van verschillende richtlijnen en beleidsregels. Ondanks deze maatregelen kunnen sommige kwaadaardige apps toch in de app store terechtkomen.
Een veelgebruikte tactiek van hackers is het verbergen van malware in ogenschijnlijk legitieme apps. Een ogenschijnlijk onschuldige game-app kan bijvoorbeeld schadelijke code bevatten die wordt geactiveerd wanneer de gebruiker de app bepaalde machtigingen verleent of interactie heeft met specifieke functies. Een andere tactiek is het misbruiken van kwetsbaarheden in de beveiligingsmaatregelen van de app store om kwaadaardige apps te uploaden. Hackers kunnen technieken gebruiken zoals het klonen, herverpakken of verduisteren van apps om detectie te omzeilen en hun apps in de app store te krijgen.
Hoewel het risico van het downloaden van een schadelijke app uit de officiële app store over het algemeen lager is dan het downloaden uit app stores van derden of rechtstreeks van onbekende websites, is het nog steeds belangrijk dat gebruikers voorzichtig zijn. Voordat u een app downloadt, is het raadzaam om wat onderzoek te doen om de recensies, beoordelingen en ontwikkelaarsinformatie van de app te controleren. Gebruikers moeten ook letten op de machtigingen die door de app worden gevraagd en alleen de machtigingen verlenen die nodig zijn voor de functionaliteit ervan.
