Зловредният софтуер, известен като Chameleon, се използва от нападателите, за да проникнат в банковите и финансовите приложения на потребителите на Android. След като получат достъп до тези приложения, киберпрестъпниците имат за цел да откраднат всички парични средства на жертвите си. Троянският кон е забелязан за първи път в началото на тази година и подмамва жертвите да му предоставят разрешения, като се представя за легитимно приложение. След като зловредният софтуер получи достъп до телефона на жертвата, той може да следи как се използва телефонът и да прихваща идентификационни данни.
Троянският кон Chameleon нямаше да бъде такъв проблем, ако не заобикаляше "функцията за ограничени настройки", въведена в Android 13, която позволява на потребителя да решава кои приложения да имат достъп до определени функции и настройки на устройството. Това става, като жертвата се подлъгва да даде разрешение на троянеца да използва "функцията за ограничени настройки" без съгласието на потребителя. В резултат на това зловредният софтуер може да деактивира биометрични функции за сигурност, като например разпознаване на лица и скенери за пръстови отпечатъци, и да поеме контрола над устройството.
Сега прочетете внимателно това.
Ето как зловредният софтуер краде пари от жертвите. Зловредният софтуер показва фалшив екран за заключване, който изисква от потребителя да въведе своя ПИН код. Зловредният софтуер записва ПИН кода и отключва телефона, което му позволява да получи достъп до банковите и финансовите приложения на жертвата, като същевременно получава и друга лична информация. Зловредният софтуер може да изпраща пари по сметките на нападателите или да купува стоки онлайн без знанието на собственика на телефона.
Според The New York Post има нова и "подобрена" версия на троянския кон Chameleon, която отваря уеб страница в HTML формат. Тази страница иска разрешение от собственика на устройството да промени настройките му за достъпност, с които след това ще се злоупотребява, докато устройството не поиска ПИН код. Жертвата може дори да не забележи, че нещо се случва, тъй като платформа, наречена Zombinder, прикрепя зловредния софтуер към обикновени приложения, които не са били атакувани от престъпниците.
С помощта на Zombinder могат да се планират задачи. Така че, ако нападателят разбере графика на своята жертва, той може да насрочи троянеца да извърши действията си, когато устройството на жертвата обикновено не се използва, което помага на нападателя и атаката да избегнат откриване.
Най-добрият начин да защитите телефона си с Android е да не зареждате приложения от магазини за приложения на трети страни, като се придържате към Google Play Store или Samsung Galaxy Store, ако имате устройство с марката Galaxy. Също така, за да сте сигурни, че телефонът ви с Android е защитен, уверете се, че той работи с най-новата версия на Android. Ако има чакащи актуализации, инсталирайте ги.
Банковият троянец Chameleon използва кийлогър, който записва паролите, когато те се въвеждат на заразеното устройство. Променете паролите на всичките си приложения, като започнете първо с финансовите приложения. Ето какво обаче, не използвайте заразения телефон, за да променяте паролите, като например на компютъра си. Използвайте силни и уникални пароли. Също така проверявайте онлайн акаунтите си и търсете необичайна активност. Трябва да прегледате и кредитните си доклади, за да потърсите признаци за кражба на самоличност или измама.
Ако се натъкнете на признаци, че нападателите са получили информация за банковите ви сметки и кредитните ви карти, незабавно информирайте банките и компаниите за кредитни карти. Уведомете контактите си да следят за съобщения от вас, които изглеждат необичайни и/или странни.
Можете да се уверите, че в устройството ви не са останали следи от зловреден софтуер, като извършите възстановяване на фабричните настройки. Уверете се, че сте създали резервно копие на устройството си, преди да го направите, и го възстановете само с помощта на доверено устройство. Никой не обича да извършва възстановяване на фабричните настройки, но това може да ви помогне да се предпазите от източване на финансовите ви сметки.
Снимка: Unsplash