Új trójai vírus terjed az androidos felhasználók körében, érdemes figyelni
Az új trójai vírus még cselesebb, mint korábbi társai, és minden adatunkat továbbíthatja, sőt, még a kétfaktoros hitelesítést is képes megkerülni.
A 24.hu a Bleeping Computer jelentése nyomán számolt be arról, hogy egy új trójai vírus terjed az androidos felhasználók körében, melyre érdemes figyelni, hiszen ezúttal kriptovalutaváltókként, kormányzati ügynökségekként és különböző bankok formájában próbálják rászedni a gyanútlan áldozatokat.
A Cyble kiberbiztonsági cég kutatása alapján a program veszélyes weboldalakon, Discord-csatolmányokon és tárhelyszolgáltatásokon keresztül terjed: a Chameleon elnevezésű szoftver képes ellopni a felhasználók hitelesítési adatait, majd képes továbbküldeni a felhasználó által begépelt adatokat.
A Chameleon azért is rendkívül veszélyes, mert képes elmenteni a zárképernyő PIN-kódját, mintáját, sőt, akár SMS-kommunikációnkat is megfigyelheti. Az ily módon megszerzett adatokat aztán egy külső készülékre továbbítja a vírus, a legijesztőbb azonban talán az, hogy a megszerzett adatok segítségével akár a kétfaktoros hitelesítést is megkerülheti.
Szakemberek rámutattak, mielőtt a vírus aktiválódna készülékünkön, a rosszindulatú szoftver elemzéseket végez a készüléken, hogy elkerülje a biztonsági programok általi észlelést, majd a Chameleon arra kéri az áldozatot, hogy engedélyezze számára az Accessibility Service használatát.
Amennyiben a felhasználó engedélyezi ennek használatát, úgy a vírus ezzel visszaélve további engedélyeket ad magának, letiltja a Google Play Protectet, és megakadályozza, hogy el lehessen távolítani. A legújabb fenyegetés azonban szakértők szerint a jövőbeli verziókban akár további funkciókkal és képességekkel bővülhet, így érdemes fokozott figyelmet fordítani a vírus jelentette kockázatokra.