Вредоносный троян Chameleon крадёт деньги с Android устройств доверчивых граждан

Новый вредоносный троян Chameleon появившийся в сети, способен с помощью кейлоггера узнать пароли и очистить банковские карты. Вредонос работает на операционных системах Android и позиционируется как банковский троян. Впервые о вредоносной программе стало известно в 2023 году и тогда он выдавал себя за безопасное мобильное приложение. Но получив разрешение от пользователя и системы, он способен перехватывать и записывать действия совершённые пользователями, пересылать введённые логины и пароли, а также проникать в различные финансовые приложения установленные на гаджете.

В данный момент троян способен преодолевать системную защиту операционной системы Android версии 13, а для этого пользователя пытаются обмануть предлагая дать разрешение на доступ. После чего вредоносная программа способна самостоятельно отключать встроенные защиты операционной системы, такие как биометрическая защита по face ID или сканер отпечатка пальцев.

А для этого, вредоносная программа подменяет экран блокировки, тем самым, пользователь сам вводит пин-код или подставляет лицо для идентификации. А после получения пин-кода и лица пользователя, вредоносная программа получает доступ к системе, персональным данным и предустановленным программам. В дальнейшем вредонос пересылает деньги на счета злоумышленников, или совершает покупки без ведома владельца. В обновлённой версии трояна появились изменения, которые позволяют открывать веб-страницы злоумышленников с загрузкой вредоносных приложений. А так как у мошенников уже есть механизмы доступа к системе, то особого труда с установкой их не возникнет. Для того чтобы пользователь не догадался, что на его устройстве установлена вредоносная программа, создаётся особое расписание работы трояна.

Избежать установки вредоносного трояна Chameleon можно лишь используя проверенные приложения из официальных магазинов разработчиков.

Источник: https://www.phonearena.com