Złośliwe oprogramowanie znane jako trojan bankowy Chameleon pod systemem Android jest wykorzystywane przez osoby atakujące do włamania się do aplikacji bankowych!
Gdy cyberprzestępcy, wykorzystujący Chameleona (pol. Kameleon) uzyskają dostęp do aplikacji bankowych lub finansowych, ich celem jest kradzież wszystkich pieniędzy z kont ofiar. Trojan został po raz pierwszy wykryty na początku 2023 roku i nakłania ofiary do udzielenia mu uprawnień, udając legalną aplikację. Gdy złośliwe oprogramowanie uzyska dostęp do smartfona ofiary, może monitorować sposób jego używania i przechwytywać dane uwierzytelniające.
Trojan Chameleon nie stanowiłby takiego problemu, gdyby nie ominął „funkcji ograniczonych ustawień” wprowadzonej pod systemem Android 13, która pozwala użytkownikowi decydować, które aplikacje będą miały dostęp do określonych funkcji i ustawień urządzenia.
Odbywa się to poprzez nakłonienie ofiary do udzielenia trojanowi pozwolenia na korzystanie z „funkcji ustawień z ograniczeniami” bez zgody użytkownika. W rezultacie złośliwe oprogramowanie może wyłączyć funkcje zabezpieczeń biometrycznych, takie jak rozpoznawanie twarzy i skanery linii papilarnych, i przejąć kontrolę nad urządzeniem.
Wykorzystując fałszywy ekran blokady, złośliwe oprogramowanie nakłania do podania kodu PIN, umożliwiając przestępcom dostęp do smartfona
Przeczytaj to teraz uważnie. Oto, w jaki sposób szkodliwe oprogramowanie umożliwia kradzież pieniędzy ofiar. Fałszywe oprogramowanie wyświetla fałszywy ekran blokady, prosząc użytkownika o wpisanie kodu PIN. Przestępca w ten sposób uzyskuje kod PIN i może odblokować telefon, otrzymując dostęp do aplikacji bankowych i finansowych ofiary, a jednocześnie uzyskując inne dane osobowe. Pieniądze ofiar mogą zostać przesłane na konta atakujących lub mogą oni dokonywać zakupów online bez wiedzy właściciela telefonu.
Użytkownicy urządzeń z systemem Android muszą chronić się przed trojanem bankowym Chameleon dla systemu Android!
Według The New York Post istnieje nowa, „ulepszona” wersja trojana Chameleon, który otwiera stronę internetową w formacie HTML. Ta witryna prosi właściciela urządzenia o pozwolenie na zmianę jego ustawień dostępności. Ustawienia te będą wykorzystywane do czasu, aż urządzenie poprosi o podanie kodu PIN. Ofiara może nawet nie zauważyć, że coś się dzieje, ponieważ taka platforma nazywana zombinderem dołącza szkodliwe oprogramowanie do zwykłych aplikacji, które nie zostały zaatakowane przez przestępców.
Dzięki zombinderowi można planować zadania. Jeśli więc atakujący pozna harmonogram działania swojej ofiary, może zaplanować działanie trojana, aby wykonywał swoje zadania, gdy urządzenie ofiary zwykle nie jest używane, co pomaga atakującemu uniknąć wykrycia.
Zmień swoje hasła, korzystając z zaufanego urządzenia, takiego jak komputer PC lub Mac
Najlepszym sposobem ochrony swojego smartfona z Androidem jest trzymanie się z daleka od pobierania aplikacji z nieznanych źródeł lub zewnętrznych sklepów z aplikacjami. Nalezy korzystać ze sklepu Google Play lub sklepu Samsung Galaxy, jeśli masz urządzenie marki Galaxy. Aby mieć pewność, że Twój telefon z Androidem jest chroniony, upewnij się, że działa na nim najnowsza wersja Androida. Jeśli masz jakieś oczekujące aktualizacje, zainstaluj je od razu.
Trojan bankowy Chameleon wykorzystuje keylogger, który rejestruje hasła wpisywane na zainfekowanym urządzeniu. Zmień hasła do wszystkich swoich aplikacji, zaczynając od aplikacji finansowych. Rzecz jednak w tym, że nie używaj zainfekowanego telefonu do zmiany haseł, zamiast tego użyj na przykład swojego komputera. Używaj silnych i trudnych do odgadnięcia haseł. Sprawdź także swoje konta internetowe i poszukaj nietypowej aktywności. Powinieneś także przejrzeć historie w kontach internetowych i bankowych, aby wykryć ewentualne oznaki podejrzanych transakcji, kradzieży tożsamości lub oszustwa.
Jeśli natkniesz się na tego typu oznaki, lub masz podejrzenia, że atakujący przejęli Twoje dane bankowe i karty kredytowe, natychmiast poinformuj o tym banki i firmy obsługujące karty kredytowe oraz Policję. Poinformuj swoje kontakty, aby uważały na wiadomości od Ciebie, które wydają się nietypowe i dziwne.
Możesz mieć pewność, że na Twoim urządzeniu nie pozostały żadne ślady złośliwego oprogramowania, przywracając je do ustawień fabrycznych. Zanim to zrobisz, upewnij się, że wykonałeś kopię zapasową urządzenia i danych – dopiero wtedy przywróć je wyłącznie przy użyciu zaufanego urządzenia. Nikt nie lubi przywracać ustawień fabrycznych, ale może to pomóc chronić Cię przed wyczyszczeniem kont bankowych.
➔ Obserwuj nas w Google News, aby być na bieżąco!
źródło: PhoneArena
zdjęcie wykorzystane we wpisie pochodzi z Depositphotos
Od 2005 roku zajmuję się komunikacją internetową i e-marketingiem, jestem pasjonatem urządzeń mobilnych oraz nowych technologii – i nie waham się ich używać.