Chameleón je nový trójsky kôň, ktorý útočí na Android smartfóny. Kradne heslá a cieli na bankové aplikácie
Nový trójsky kôň, ktorý dostal meno Chameleón, kradne heslá a dokáže obísť aj biometrické overenie používateľa.
V súčasnosti nebolo nikdy tak jednoduché, aby ste sa stali obeťou online podvodu. Útočníci to skúšajú cez podvodné e-maily, falošné SMS správy, až po vírusy schované v aplikáciách. Na jeden takýto nebezpečný softvér upozorňujú aj analytici z threatfabric.com.
Konkrétne upozorňujú na škodlivý kód „Chameleón“. Ide o trójskeho koňa, ktorý disponuje viacerými pokročilými funkciami. Dokáže napríklad analyzovať kód balíkov aplikácií. Jeho primárnym cieľom sú ale bankové aplikácie, ktoré chce zneužiť. Útočníci ho zväčša distribuujú cez podvodné webové stránky, ktoré sa tvária ako vierohodné weby rôznych inštitúcií, cez ktoré nabádajú používateľov, aby si do zariadenia stiahli infikovanú aplikáciu. Bezpečnostní experti trójskeho koňa napríklad objavili v upravenej verzii aplikácie Chrome.
Trójsky kôň preberie kontrolu nad smartfónom
Škodlivý kód, akonáhle sa dostane do zariadenia obete, tak nad ním preberie kontrolu prostredníctvom povolenia Accessibility Service. Toto privilégium aplikáciám napríklad umožňuje kliknúť a interagovať s inými prvkami používateľského rozhrania telefónu. To zahŕňa schopnosť simulovať kliknutia a iné akcie, ktoré používateľ môže robiť.
„Keď Chameleón pri spustení zistí, že v zariadení je Android 13 alebo 14, načíta HTML stránku, ktorá používateľa prevedie manuálnym procesom aktivácie dostupnosti (pozn. redakcie: ide o povolenie) pre aplikáciu, čím sa obíde ochrana systému.“
Analytici dopĺňajú, že potom, ako si používateľ stiahne do zariadenia infikovanú aplikáciu, tak tá funguje tak, ako má. Samotný vírus robí ale na pozadí záškodnícku činnosť. Cieľom útočníkov je v tomto prípade, aby zostali čo najdlhšie bez povšimnutia obete. Autori tohto škodlivého kódu okrem iného tvrdia, že malware sa dokáže vyhýbať aj rôznym ochranným mechanizmom, ako je napríklad služba Google Protect.
Ďalšou pozoruhodnou funkciou tohto škodlivého softvéru je, že dokáže vynútiť zastavenie overenia totožnosti používateľa pomocou biometrických operácií a prinúť ho, aby používal PIN či heslo. Samozrejme, toto Chameleon nerobí len tak, ale s cieľom, aby tieto kódy odcudzil. To útočníkom neskôr umožňuje odomknúť zariadenia bez vedomia používateľa, a ďalej s ním pracovať.
Neprehliadnite
„Malvér zachytáva všetky kódy PIN a heslá, ktoré obeť zadá na odomknutie svojho zariadenia, a neskôr ich môže použiť na odomknutie zariadenia podľa ľubovôle na vykonávanie škodlivých činností skrytých pred zrakom.“, vysvetľujú experti na bezpečnosť, ako funguje vírus.
Trójsky kôň je zároveň schopný pomocou funkcie API AlarmManager plánovať úlohy, ktoré neskôr vykoná. Napríklad, môže v noci odomknúť zariadenie, a potom pracovať s finančnými aplikáciami bez toho, aby ste si to všimli.
Jedinou možnosťou, ako sa vyhnúť infikovaniu zariadenia týmto škodlivým kódom je, aby ste sťahovali aplikácie len z oficiálnych obchodov s aplikáciami. Okrem toho, sa uistite, že máte aktívny službu Play Protect, ktorá skenuje vaše zariadenie s cieľom identifikovať škodlivý softvér v mobile.
Komentáre