Chameleon android malware
A Chameleon nevű új Android trójait az év elején azonosították Ausztráliában és Lengyelországban. A kártékony kód a CoinSpot kriptovaluta tőzsdét, egy ausztrál kormányhivatalt és az IKO bankot utánozva megtéveszteni a felhasználókat. A mobil rosszindulatú programot a Cyble kiberbiztonsági cég azonosította, amely a jelentések szerint feltört weboldalakon, Discord-on és Bitbucket hosting szolgáltatásokon keresztül terjedt el.
A Chameleon rosszindulatú funkciók széles skáláját tartalmazza, köztük a felhasználói bejelentkezési adatok ellopását overlay injekciókkal és billentyűnaplózással, cookie-kat és SMS-szövegeket a fertőzött eszközről.
Indításkor a rosszindulatú program különféle ellenőrzéseket hajt végre, hogy elkerülje a biztonsági szoftver általi észlelést. Ezek az ellenőrzések magukban foglalják az anti-emulációs ellenőrzéseket annak észlelésére, hogy az eszköz rootolt-e, és a hibakeresés aktiválva van-e, ami növeli annak valószínűségét, hogy az alkalmazás elemzői környezetben fut. Ha a környezet tisztának tűnik, a fertőzés folytatódik, és a Chameleon arra kéri az áldozatot, hogy engedélyezze számára az akadálymentesítési szolgáltatás használatát, amellyel visszaél, hogy további engedélyeket adjon magának, letiltja a Google Play Protect szolgáltatást, és megakadályozza a felhasználó eltávolítását.