Ez az új verzió még a korábbi, áprilisinál is fejlettebb, a célpont pedig ezúttal is a személyes adatokhoz való hozzáférés és azokkal való visszaélés. 

A kutatók megállapításai szerint jelenleg egy Zombinderen terjesztik a kártevőt, egy olyan platformon, mely teljesen legitimnek tűnő alkalmazásokba épít be elemeket. Mindez azt eredményezi, hogy a felhasználók nem is sejtik a kártevő jelenlétét.

A kívülről telepített, legitimnek tűnő Chrome telepítésekor engedélyt kér a kisegítő szolgáltatásokhoz, ezzel pedig egy pillanat alatt megkerüli a rendszer védelmét. Ezt követően pedig a legriasztóbb rész jön: a malware ugyanis a kisegítő lehetőségek révén leállítja a biometrikus azonosítást, ezzel arra kényszerítve a felhasználót, hogy jelszóalapú vagy jelkódos azonosítást használjon az ujjlenyomat- vagy arcalapú azonosítás helyett, a Chameleon pedig az első beíráskor ellopja a beírt adatokat.

A vírus ezt követően bármikor önkényesen feloldhatja a fertőzött eszközt, de gondosan kialakított módszerekkel nagyon sok kárt is tud okozni a háttérben észrevétlenül, hiszen jóformán bármihez hozzáfér a készüléken. Szakemberek azt ajánlják, hogy csak a Play Áruházból telepítsünk alkalmazásokat a bajok megelőzése érdekében.