Index Vakbarát Hírportál

Újabb rosszindulatú szoftver pályázik a személyes adatainkra

2023. december 30., szombat 06:38

Egy rosszindulatú malware szoftver okoz nagy problémákat. A Threat Fabric szerint a Chameleon nevű malware újabb változata ütötte fel a fejét.

Ez az új verzió még a korábbi, áprilisinál is fejlettebb, a célpont pedig ezúttal is a személyes adatokhoz való hozzáférés és azokkal való visszaélés

A kutatók megállapításai szerint jelenleg egy Zombinderen terjesztik a kártevőt, egy olyan platformon, mely teljesen legitimnek tűnő alkalmazásokba épít be elemeket. Mindez azt eredményezi, hogy a felhasználók nem is sejtik a kártevő jelenlétét.

De annál veszélyesebb így, mivel a háttérben javában dolgozik a veszélyes kód. A Chameleont ezúttal a teljesen normálisnak tűnő Chrome böngészővel terjesztik, és Android 13 és 14 rendszereket támadnak meg vele.

A kívülről telepített, legitimnek tűnő Chrome telepítésekor engedélyt kér a kisegítő szolgáltatásokhoz, ezzel pedig egy pillanat alatt megkerüli a rendszer védelmét. Ezt követően pedig a legriasztóbb rész jön: a malware ugyanis a kisegítő lehetőségek révén leállítja a biometrikus azonosítást, ezzel arra kényszerítve a felhasználót, hogy jelszóalapú vagy jelkódos azonosítást használjon az ujjlenyomat- vagy arcalapú azonosítás helyett, a Chameleon pedig az első beíráskor ellopja a beírt adatokat.

A vírus ezt követően bármikor önkényesen feloldhatja a fertőzött eszközt, de gondosan kialakított módszerekkel nagyon sok kárt is tud okozni a háttérben észrevétlenül, hiszen jóformán bármihez hozzáfér a készüléken. Szakemberek azt ajánlják, hogy csak a Play Áruházból telepítsünk alkalmazásokat a bajok megelőzése érdekében.

Rovatok