Banki adatainkat lopja el a Chrome böngészővel terjedő kártevő
Egy újabb, nagyon veszélyes androidos kártevő veszélyezteti a Chrome használóit.
Fotó: Depositphotos
A ThreatFabric jelentése szerint a Chameleon elnevezésű malware újabb „mutációja” jelent meg, miután korábbi verzióit észlelték áprilisban. Tavasszal a támadás mögött állók ausztrál kormányzati intézményeknek, bankoknak, kriptovaluta-kereskedőknek adták ki magukat, s ily módon sikerült megszerezniük érzékeny adatokat, többek között sms-eket a fertőzött eszközökről.
A legújabb verzió azonban már fejlettebb, mint az áprilisiak: a kutatók megállapításai szerint jelenleg egy Zombinderen terjesztik a kártevőt, egy olyan platformon, mely teljesen legitimnek tűnő alkalmazásokba épít be kártevőket. Mindez azt eredményezi, hogy a felhasználók nem is sejtik a kártevő jelenlétét, hiszen az érintett alkalmazás pontosan úgy működik, ahogyan működnie kell.
Csakhogy a háttérben eközben javában dolgozik a veszélyes kód, melyet annyira gondosan dolgoztak ki, hogy még az olyan védelmi szolgáltatásokat is kicselezi, mint például a Google Play Protect. A Chameleont ezúttal a teljesen normálisnak tűnő Chrome böngészővel terjesztik, s Android 13 és 14 rendszereket támadnak vele.
A Google Play Áruházon kívülről telepített, legitimnek tűnő Chrome telepítésekor engedélyt kér a kisegítő szolgáltatásokhoz, ezzel pedig egy pillanat alatt megkerüli a rendszer védelmét. Ezt követően pedig a legriasztóbb rész jön: a malware ugyanis a kisegítő lehetőségek révén leállítja a biometrikus azonosítást, ezzel arra kényszerítve a felhasználót, hogy jelszóalapú, vagy jelkódos azonosítást használjon az ujjlenyomat- vagy arcalapú azonosítás helyett, a Chameleon pedig az első beíráskor ellopja a beírt adatokat.
Talán mondani sem kell, mi történik ezután. A kártevő ezt követően bármikor, önkényesen feloldhatja a fertőzött eszközt, de gondosan kialakított módszerekkel nagyon sok kárt is tud okozni a háttérben, észrevétlenül, hiszen jóformán bármihez hozzáfér a készüléken. Nyilvánvalóan legféltettebb adatainkra utaznak: a bankszámlánkhoz kapcsolódó adatokra, tehát a pénzünkre. Elkerülni azonban nagyon egyszerű a kártevőt: csak a Play Áruházból telepítsünk alkalmazásokat.
