Chameleon Mobile Malware riktar sig till EU-länder
Sedan början av året har cyberbrottslingar riktat sig mot Android-användare i Australien och Polen med en ny trojan som heter "Kameleon".
Denna skadliga programvara imiterar flera legitima webbplatser som den australiensiska statliga myndigheten, IKO-banken och kryptovalutabörsen CoinSpot. Trojanen har distribuerats via Bitbucket-värdtjänster, Discord-bilagor och komprometterade webbplatser. När skadlig programvara har lanserats utför den olika kontroller för att undvika upptäckt av säkerhetsprogramvara. Detta inkluderar att upptäcka om enheten är rootad och felsökning är aktiverad. Om dessa kontroller godkänns begär den skadliga programvaran tillstånd att använda tillgänglighetstjänsten, som den missbrukar för att få ytterligare behörigheter och hindra användaren från att avinstallera den.
Trojanen kan stjäla användaruppgifter genom överlagringsinjektioner, tangentloggning, cookies och SMS-meddelanden från den infekterade enheten. För att undvika att bli ett offer rekommenderas Android-användare att endast ladda ner programvara från officiella butiker, vara försiktig med apparna de installerar och alltid aktivera Google Play Protect.
Är det möjligt att ladda ner skadliga appar från de officiella App Stores?
Även om officiella appbutiker som Google Play och Apple App Store har åtgärder på plats för att förhindra att skadliga appar listas, är det fortfarande möjligt för vissa att glida mellan stolarna. Hackare har varit kända för att använda olika taktiker som att dölja skadlig programvara i till synes legitima appar eller utnyttja sårbarheter i appbutikens säkerhetsåtgärder för att ladda upp skadliga appar. Risken för att ladda ner en skadlig app från den officiella appbutiken är dock generellt sett lägre än att ladda ner från tredje parts appbutiker eller direkt från okända webbplatser. Det är fortfarande viktigt för användare att vara försiktiga och göra sin forskning innan de laddar ner någon app, även från den officiella appbutiken.
De officiella appbutikerna som Google Play och Apple App Store anses generellt vara säkrare källor för att ladda ner appar eftersom de har strikta säkerhetsåtgärder på plats. Innan en app kan listas i appbutiken måste den gå igenom en rigorös granskningsprocess som kontrollerar skadlig kod, säkerhetsbrister och efterlevnad av olika riktlinjer och policyer. Men trots dessa åtgärder kan vissa skadliga appar fortfarande hitta vägen till appbutiken.
En vanlig taktik som används av hackare är att dölja skadlig programvara i till synes legitima appar. Till exempel kan en till synes harmlös spelapp innehålla skadlig kod som aktiveras när användaren ger appen vissa behörigheter eller interagerar med specifika funktioner. En annan taktik är att utnyttja sårbarheter i appbutikens säkerhetsåtgärder för att ladda upp skadliga appar. Hackare kan använda tekniker som appkloning, ompaketering eller förvirring för att kringgå upptäckt och få sina appar listade i appbutiken.
Även om risken för att ladda ner en skadlig app från den officiella appbutiken i allmänhet är lägre än att ladda ner från tredjepartsappbutiker eller direkt från okända webbplatser, är det fortfarande viktigt för användarna att vara försiktiga. Innan du laddar ner någon app är det lämpligt att göra lite forskning för att kontrollera appens recensioner, betyg och utvecklarinformation. Användare bör också vara uppmärksamma på de behörigheter som begärs av appen och endast bevilja de som är nödvändiga för dess funktionalitet.
