Chameleon, een malware die je mobiel ontgrendelt

Nerea Pereira

6 minuten

Dit is Camaleón, een malware die je mobiel ontgrendelt

Malware op Android is een steeds reëler gevaar geworden. Zonder verder te gaan, hebben we het er onlangs met u over gehad 13 apps die je zo snel mogelijk van je telefoon moet verwijderen. En vandaag is het zover Chameleon, een malware die je mobiel ontgrendelt.

We hebben het over een van de gevaarlijkste malware die momenteel bestaat en die je telefoon kan infecteren. Momenteel vallen vooral Groot-Brittannië en Italië aan. Maar Het zal niet lang duren voordat Camaelón andere landen bereikt, waaronder Spanje.

Dit is Camaleón, een malware die je mobiel ontgrendelt

Dit is Camaleón, een malware die je mobiel ontgrendelt

Het lijkt op, ThreatFabric cybersecurity-onderzoekers hebben een bijgewerkte versie van bankmalware voor Android ontdekt, genaamd Chameleon, en dat heeft zijn doelgroep uitgebreid naar gebruikers in het Verenigd Koninkrijk en Italië.

“Deze geëvolueerde variant van Chameleon vertegenwoordigt een geherstructureerde en verbeterde versie van zijn voorganger en blinkt uit in het uitvoeren van Device Takeover (DTO) met behulp van de toegankelijkheidsservice, terwijl de doelregio wordt uitgebreid', aldus het Nederlandse mobiele beveiligingsbedrijf ThreatFabric in een recent rapport.

In januari 2023, de Chameleon-banktrojan verscheen voor het eerst, door gebruik te maken van verschillende distributiemethoden om het Android-ecosysteem te infiltreren, met een specifieke focus op gebruikers in Australië en Polen.

En de reden waarom het “Kameleon” wordt genoemd, is volkomen logisch. Ervoor, Deze Trojan toont zijn aanpassingsvermogen via meerdere nieuwe opdrachten, waaronder het onderzoeken van de namen van applicatiepakketten.

Hun belangrijkste doelwitten zijn applicaties voor mobiel bankieren, waarbij de verspreiding plaatsvindt via phishing-pagina's die zichzelf vermommen als legitieme applicatie. Deze banktrojan vertoonde een onderscheidend vermogen om het apparaat van een slachtoffer te manipuleren en namens het slachtoffer acties uit te voeren via een proxyfunctie. Deze functie maakt geavanceerde manoeuvres mogelijk, zoals Account Takeover (ATO) en Device Takeover (DTO)-aanvallen, met name gericht op bankapplicaties en cryptocurrency-services.

Zodat u begrijpt wat er gebeurt, afgezien van de technische secties, is Chameleon een malware die in staat is het apparaat van zijn slachtoffers te manipuleren. Wanneer het u bijvoorbeeld infecteert, kan het uw telefoon voor u ontgrendelen, Bekijk de bevestigingsberichten van uw bank terwijl u uw bankrekening leegmaakt... Kom op, het is niet bepaald een triviaal probleem.

Bovendien is het grote probleem van Chameleon zijn naam. Omdat het vermogen om te verbeteren computerbeveiligingsexperts zich zorgen begint te maken. De nieuwste versie die in het Verenigd Koninkrijk is gedetecteerd, heeft verrast met twee nieuwe mogelijkheden: de mogelijkheid om biometrische authenticatieberichten te omzeilen, en mogelijkheid om een ​​HTML-pagina weer te geven om de toegankelijkheidsservice in te schakelen op apparaten die de functie “Beperkte instellingen” van Android 13 implementeren.

Kom op, het is in staat de meest complete beveiligingssystemen te omzeilen om zichzelf te positioneren een van de krachtigste banktrojans die ooit zijn ontdekt. 

En helaas zullen dit soort aanvallen niet stoppen met toenemen. En de reden is even simpel als verwoestend: 90% van de gevallen van internetzwendel blijft onopgelost. Door te weten hoe je een VPN moet gebruiken, maak je het de politie al lastig. Laten we het niet hebben over witteboordendieven die hun sporen weten te verbergen zodat ze niet te traceren zijn.

Het beste wat u dus kunt doen, is voorzichtig zijn en het advies volgen dat we u hieronder geven, zodat u weet hoe u kunt voorkomen dat Chameleon u meer dan één hoofdpijn bezorgt. Met een beetje gezond verstand kunt u de gevaarlijkste malware of banktrojan van dit moment vermijden.

Hoe kan ik besmet raken met Kameleon?

Apps die zijn geïnfecteerd met malware op Android

Maak je geen zorgen, het is niet zo eenvoudig om een ​​kameleonaanval te ondergaan. Om dit te doen, moet u een app installeren die deze Trojan verbergt. Frauduleuze applicaties met de vorige versie werden gehost op phishing-sites.

Bv Ze imiteren echte instellingen in landen, zoals het Australian Taxation Office (ATO) en een cryptocurrency-handelsplatform genaamd CoinSpot, in een poging inloggegevens te stelen. 

Dus, zoals je zult zien, lDe enige manier om besmet te raken met deze gevaarlijke Android-malware is als u een app downloadt buiten Google Play. U mag dus in geen geval een APK-bestand downloaden van een dubieuze site. Behalve APKMirror en weinig anders: vertrouw niemand.

En als uw overheid, postbedrijf of wie dan ook u vraagt ​​een app te downloaden die niet op Google Play staat, negeer die website dan, want het is oplichterij. Download altijd via de Google app store.

Zeer eenvoudige tips die u kunt volgen en die u voor meer dan één onnodige schrik zullen behoeden.

Wat moet ik doen als ik slachtoffer ben geworden van Chameleon?

Gevaren en Android-apps geïnfecteerd met malware

Als je per ongeluk in de val bent gelopen en een app met Camaleon hebt geïnstalleerd, volg deze tips van INCIBE, de Spaanse veiligheidsdienst:

  • Wijzig uw wachtwoorden: Als u inloggegevens heeft verstrekt, wijzig dan onmiddellijk uw wachtwoorden. Het is ook belangrijk om de wachtwoorden te wijzigen voor andere accounts die dezelfde inloggegevens gebruiken.
  • Neem contact op met uw bank of financiële instelling: Als u bankgegevens heeft verstrekt, zoals creditcardnummers of een handtekeningsleutel, is het belangrijk dat u zo snel mogelijk contact opneemt met uw bank om hen op de hoogte te stellen van het incident en stappen te ondernemen om uw rekening te beschermen.
  • Scan uw apparaat: Als u op een link hebt geklikt of een bestand hebt gedownload, scant u uw apparaat met een antivirusprogramma op malware of virussen.

U moet ook regelmatig controleren welke informatie over u op internet circuleert om te detecteren of uw privégegevens zonder uw toestemming worden gebruikt. Door egosurfen te beoefenen, kun je bepalen welke informatie er over jou op internet staat. Oefen uw rechten uit als u merkt dat gegevens worden aangeboden zonder uw toestemming. en NOnze tutorial over hoe u zich kunt aanmelden voor de Robinson-lijst zal u helpen.

Tenslotte Deel uw ervaringen met vrienden en familie om hen te helpen voorkomen dat ze in een soortgelijke val trappen.. U kunt ook informatie delen op sociale netwerken om meer mensen te informeren over de gevaren van phishing.


Volg ons op Google Nieuws

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Actualidad Blog
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.