Újabb rosszindulatú szoftver pályázik a személyes adatainkra
Egy rosszindulatú malware szoftver okoz nagy problémákat. A Threat Fabric szerint a Chameleon nevű malware újabb változata ütötte fel a fejét.
Ez az új verzió még a korábbi, áprilisinál is fejlettebb, a célpont pedig ezúttal is a személyes adatokhoz való hozzáférés és azokkal való visszaélés.
A kutatók megállapításai szerint jelenleg egy Zombinderen terjesztik a kártevőt, egy olyan platformon, mely teljesen legitimnek tűnő alkalmazásokba épít be elemeket. Mindez azt eredményezi, hogy a felhasználók nem is sejtik a kártevő jelenlétét.
De annál veszélyesebb így, mivel a háttérben javában dolgozik a veszélyes kód. A Chameleont ezúttal a teljesen normálisnak tűnő Chrome böngészővel terjesztik, és Android 13 és 14 rendszereket támadnak meg vele.
A kívülről telepített, legitimnek tűnő Chrome telepítésekor engedélyt kér a kisegítő szolgáltatásokhoz, ezzel pedig egy pillanat alatt megkerüli a rendszer védelmét. Ezt követően pedig a legriasztóbb rész jön: a malware ugyanis a kisegítő lehetőségek révén leállítja a biometrikus azonosítást, ezzel arra kényszerítve a felhasználót, hogy jelszóalapú vagy jelkódos azonosítást használjon az ujjlenyomat- vagy arcalapú azonosítás helyett, a Chameleon pedig az első beíráskor ellopja a beírt adatokat.
A vírus ezt követően bármikor önkényesen feloldhatja a fertőzött eszközt, de gondosan kialakított módszerekkel nagyon sok kárt is tud okozni a háttérben észrevétlenül, hiszen jóformán bármihez hozzáfér a készüléken. Szakemberek azt ajánlják, hogy csak a Play Áruházból telepítsünk alkalmazásokat a bajok megelőzése érdekében.
Kövesse az Indexet Facebookon is!
Követem!
