Mobilne złośliwe oprogramowanie Chameleon atakuje kraje UE

Od początku roku cyberprzestępcy atakują użytkowników Androida w Australii i Polsce za pomocą nowego trojana o nazwie „Chameleon”.

To złośliwe oprogramowanie imituje kilka legalnych witryn, takich jak australijska agencja rządowa, bank IKO i giełda kryptowalut CoinSpot. Trojan był dystrybuowany za pośrednictwem usług hostingowych Bitbucket, załączników Discord i zainfekowanych stron internetowych. Po uruchomieniu złośliwe oprogramowanie przeprowadza różne kontrole, aby uniknąć wykrycia przez oprogramowanie zabezpieczające. Obejmuje to wykrywanie, czy urządzenie jest zrootowane i aktywowane jest debugowanie. Jeśli testy te zakończą się pomyślnie, złośliwe oprogramowanie prosi o pozwolenie na korzystanie z usługi ułatwień dostępu, której nadużywa, aby uzyskać dodatkowe uprawnienia i uniemożliwić użytkownikowi jej odinstalowanie.

Trojan jest w stanie wykraść dane uwierzytelniające użytkownika poprzez wstrzykiwanie nakładek, rejestrowanie klawiszy, pliki cookie i SMS-y z zainfekowanego urządzenia. Aby uniknąć stania się ofiarą, użytkownikom Androida zaleca się pobieranie oprogramowania wyłącznie z oficjalnych sklepów, zachowanie ostrożności podczas instalowania aplikacji i zawsze włączanie Google Play Protect.

Czy można pobierać złośliwe aplikacje z oficjalnych sklepów z aplikacjami?

Chociaż oficjalne sklepy z aplikacjami, takie jak Google Play i Apple App Store, stosują środki zapobiegające wyświetlaniu złośliwych aplikacji na liście, niektóre z nich nadal mogą się prześlizgnąć. Wiadomo, że hakerzy stosują różne taktyki, takie jak ukrywanie złośliwego oprogramowania w pozornie legalnych aplikacjach lub wykorzystywanie luk w środkach bezpieczeństwa sklepu z aplikacjami w celu przesyłania złośliwych aplikacji. Jednak ryzyko pobrania złośliwej aplikacji z oficjalnego sklepu z aplikacjami jest generalnie niższe niż w przypadku pobierania z zewnętrznych sklepów z aplikacjami lub bezpośrednio z nieznanych stron internetowych. Nadal ważne jest, aby użytkownicy byli ostrożni i przeprowadzali badania przed pobraniem jakiejkolwiek aplikacji, nawet z oficjalnego sklepu z aplikacjami.

Oficjalne sklepy z aplikacjami, takie jak Google Play i Apple App Store, są ogólnie uważane za bezpieczniejsze źródła pobierania aplikacji, ponieważ obowiązują w nich surowe środki bezpieczeństwa. Zanim aplikacja będzie mogła zostać umieszczona w sklepie z aplikacjami, musi przejść rygorystyczny proces sprawdzania pod kątem złośliwego kodu, luk w zabezpieczeniach oraz zgodności z różnymi wytycznymi i zasadami. Jednak pomimo tych środków niektóre złośliwe aplikacje mogą nadal trafiać do sklepu z aplikacjami.

Jedną z powszechnych taktyk stosowanych przez hakerów jest ukrywanie złośliwego oprogramowania w pozornie legalnych aplikacjach. Na przykład pozornie nieszkodliwa gra może zawierać złośliwy kod, który uaktywnia się, gdy użytkownik przyznaje aplikacji określone uprawnienia lub wchodzi w interakcję z określonymi funkcjami. Inną taktyką jest wykorzystywanie luk w środkach bezpieczeństwa sklepu z aplikacjami w celu przesyłania złośliwych aplikacji. Hakerzy mogą wykorzystywać techniki, takie jak klonowanie aplikacji, przepakowywanie lub zaciemnianie, aby ominąć wykrywanie i umieścić swoje aplikacje w sklepie z aplikacjami.

Chociaż ryzyko pobrania złośliwej aplikacji z oficjalnego sklepu z aplikacjami jest generalnie niższe niż w przypadku pobierania z zewnętrznych sklepów z aplikacjami lub bezpośrednio z nieznanych stron internetowych, użytkownicy nadal powinni zachować ostrożność. Przed pobraniem jakiejkolwiek aplikacji zaleca się przeprowadzenie badań w celu sprawdzenia recenzji aplikacji, ocen i informacji o programistach. Użytkownicy powinni również zwracać uwagę na uprawnienia wymagane przez aplikację i udzielać tylko tych, które są niezbędne do jej działania.