Chameleon มัลแวร์ที่ปลดล็อคมือถือของคุณ

Nerea Pereira

นาทีที่ 6

นี่คือ Camaleón มัลแวร์ที่ปลดล็อคมือถือของคุณ

มัลแวร์บน Android กลายเป็นอันตรายที่แท้จริงมากขึ้นเรื่อยๆ เมื่อเร็ว ๆ นี้เราได้พูดคุยกับคุณเกี่ยวกับ 13 แอพที่ควรลบออกจากโทรศัพท์โดยเร็วที่สุด. และวันนี้ก็ขึ้นอยู่กับ Chameleon มัลแวร์ที่ปลดล็อคมือถือของคุณ

เรากำลังพูดถึงหนึ่งในมัลแวร์ที่อันตรายที่สุดที่มีอยู่ในปัจจุบันและสามารถทำให้โทรศัพท์ของคุณติดได้ ในขณะนี้โจมตีสหราชอาณาจักรและอิตาลีเป็นหลัก แต่ Camaelónจะใช้เวลาไม่นานในการเข้าถึงประเทศอื่นๆ รวมถึงสเปนด้วย

นี่คือ Camaleón มัลแวร์ที่ปลดล็อคมือถือของคุณ

นี่คือ Camaleón มัลแวร์ที่ปลดล็อคมือถือของคุณ

ดูเหมือนว่า, นักวิจัยด้านความปลอดภัยทางไซเบอร์ ThreatFabric ได้ค้นพบมัลแวร์ธนาคารเวอร์ชันอัปเดตสำหรับ Android ที่เรียกว่า Chameleon และสิ่งนั้น ได้ขยายเป้าหมายให้ครอบคลุมผู้ใช้ในสหราชอาณาจักรและอิตาลี

«Chameleon เวอร์ชันที่พัฒนาแล้วนี้เป็นตัวแทนของการปรับโครงสร้างใหม่และปรับปรุงให้ดีขึ้นจากรุ่นก่อน มีความเป็นเลิศในการดำเนินการครอบครองอุปกรณ์ (DTO) โดยใช้บริการการเข้าถึง ขณะเดียวกันก็ขยายภูมิภาคเป้าหมายThreatFabric บริษัทรักษาความปลอดภัยบนมือถือของเนเธอร์แลนด์ กล่าวในรายงานล่าสุด

ในเดือนมกราคม 2023 โทรจันธนาคาร Chameleon ปรากฏขึ้นเป็นครั้งแรก ใช้วิธีการกระจายที่หลากหลายเพื่อแทรกซึมระบบนิเวศของ Android โดยเน้นไปที่ผู้ใช้ในออสเตรเลียและโปแลนด์โดยเฉพาะ

และเหตุผลที่เรียกว่า "กิ้งก่า" ก็สมเหตุสมผลดี สำหรับมัน, โทรจันนี้แสดงความสามารถในการปรับตัวผ่านคำสั่งใหม่หลายคำสั่ง รวมถึงการตรวจสอบชื่อแพ็คเกจแอปพลิเคชัน

เป้าหมายหลักของพวกเขาคือแอปพลิเคชันธนาคารบนมือถือ โดยเผยแพร่ผ่านหน้าฟิชชิ่งโดยปลอมตัวว่าเป็นแอปพลิเคชันที่ถูกกฎหมาย โทรจันธนาคารนี้แสดงความสามารถที่โดดเด่นในการจัดการอุปกรณ์ของเหยื่อ โดยดำเนินการในนามของเหยื่อผ่านคุณสมบัติพร็อกซี คุณลักษณะนี้ช่วยให้สามารถหลบหลีกขั้นสูง เช่น การโจมตีการครอบครองบัญชี (ATO) และการโจมตีอุปกรณ์ (DTO) โดยเฉพาะอย่างยิ่งการกำหนดเป้าหมายแอปพลิเคชันธนาคารและบริการสกุลเงินดิจิทัล

เพื่อให้คุณเข้าใจถึงสิ่งที่เกิดขึ้น นอกเหนือจากส่วนทางเทคนิคแล้ว Chameleon ยังเป็นมัลแวร์ที่สามารถจัดการอุปกรณ์ของเหยื่อได้ ตัวอย่างเช่น เมื่อมันติดไวรัส มันจะสามารถปลดล็อคโทรศัพท์ของคุณให้คุณได้ ดูข้อความยืนยันจากธนาคารของคุณในขณะที่คุณล้างบัญชีธนาคาร... เอาน่า มันไม่ใช่ปัญหาเล็กน้อยเลย

นอกจากนี้ ปัญหาใหญ่ของกิ้งก่าก็คือชื่อของมัน เนื่องจากความสามารถในการปรับปรุงเริ่มสร้างความกังวลให้กับผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ เวอร์ชันล่าสุดที่ตรวจพบในสหราชอาณาจักรสร้างความประหลาดใจด้วยความสามารถใหม่สองประการ: ความสามารถในการข้ามข้อความการรับรองความถูกต้องทางชีวภาพ และ ความสามารถในการแสดงหน้า HTML เพื่อเปิดใช้งานบริการการเข้าถึงบนอุปกรณ์ที่ใช้ฟีเจอร์ "การตั้งค่าที่จำกัด" ของ Android 13

เอาน่า มันสามารถหลบเลี่ยงระบบป้องกันที่สมบูรณ์แบบที่สุดเพื่อวางตำแหน่งตัวเองเป็นได้ หนึ่งในโทรจันธนาคารที่ทรงพลังที่สุดที่ถูกค้นพบ 

และน่าเสียดายที่การโจมตีประเภทนี้จะไม่หยุดเพิ่มขึ้น และเหตุผลนั้นง่ายพอ ๆ กับการทำลายล้าง: 90% ของคดีหลอกลวงทางอินเทอร์เน็ตยังคงไม่ได้รับการแก้ไข การรู้วิธีใช้ VPN จะทำให้ตำรวจลำบากอยู่แล้ว อย่าพูดถึงหัวขโมยปกขาวที่รู้วิธีซ่อนรอยทางเพื่อไม่ให้ตามรอยได้

ดังนั้นสิ่งที่ดีที่สุดที่คุณสามารถทำได้คือระมัดระวังและปฏิบัติตามคำแนะนำที่เราฝากไว้ด้านล่างเพื่อที่คุณจะได้รู้วิธีป้องกันไม่ให้ Chameleon ทำให้คุณปวดหัวมากกว่าหนึ่งเรื่อง ด้วยสามัญสำนึกเพียงเล็กน้อย คุณสามารถหลีกเลี่ยงมัลแวร์หรือโทรจันธนาคารที่อันตรายที่สุดในปัจจุบันได้

ฉันจะติดเชื้อ Chameleon ได้อย่างไร?

แอพที่ติดมัลแวร์บน Android

ไม่ต้องกังวล มันไม่ง่ายเลยที่จะถูกโจมตีจากกิ้งก่า ในการดำเนินการนี้ คุณต้องติดตั้งแอปที่ซ่อนโทรจันนี้ แอปพลิเคชันหลอกลวงที่มีเวอร์ชันก่อนหน้าถูกโฮสต์บนไซต์ฟิชชิ่ง

เช่น พวกเขาแอบอ้างเป็นสถาบันที่แท้จริงในประเทศต่างๆ เช่น Australian Taxation Office (ATO) และแพลตฟอร์มการซื้อขายสกุลเงินดิจิทัลที่เรียกว่า CoinSpot เพื่อพยายามขโมยข้อมูลประจำตัว 

ดังที่คุณเห็นแล้ว ลวิธีเดียวที่จะติดมัลแวร์ Android ที่เป็นอันตรายนี้คือถ้าคุณดาวน์โหลดแอปนอก Google Play ดังนั้นคุณไม่ควรดาวน์โหลดไฟล์ APK จากไซต์ที่น่าสงสัยไม่ว่าในกรณีใด นอกเหนือจาก APKMirror และอื่นๆ อย่าไว้ใจใครเลย

และหากรัฐบาล หน่วยงานไปรษณีย์ของคุณ หรือใครก็ตามที่ขอให้คุณดาวน์โหลดแอปที่ไม่ได้อยู่ใน Google Play ก็อย่าสนใจเว็บไซต์นั้นเลยเพราะมันเป็นการหลอกลวง ดาวน์โหลดจาก Google App Store เสมอ

เคล็ดลับง่ายๆ ที่ต้องปฏิบัติตามจะช่วยป้องกันคุณจากความกลัวที่ไม่จำเป็นมากกว่าหนึ่งข้อ

จะทำอย่างไรถ้าฉันตกเป็นเหยื่อของกิ้งก่า

อันตรายและแอพ Android ที่ติดมัลแวร์

หากคุณติดกับดักและติดตั้งแอปด้วย Camaleon โดยไม่ได้ตั้งใจ ปฏิบัติตามคำแนะนำเหล่านี้จาก INCIBEหน่วยงานความมั่นคงของสเปน:

  • เปลี่ยนรหัสผ่านของคุณ: หากคุณให้ข้อมูลเข้าสู่ระบบแล้ว ให้เปลี่ยนรหัสผ่านทันที สิ่งสำคัญคือต้องเปลี่ยนรหัสผ่านสำหรับบัญชีอื่นที่ใช้ข้อมูลการเข้าสู่ระบบเดียวกัน
  • ติดต่อธนาคารหรือสถาบันการเงินของคุณ: หากคุณให้ข้อมูลธนาคาร เช่น หมายเลขบัตรเครดิตหรือรหัสลายเซ็น สิ่งสำคัญคือคุณต้องติดต่อธนาคารของคุณโดยเร็วที่สุดเพื่อแจ้งให้ทราบถึงเหตุการณ์ดังกล่าว และดำเนินการเพื่อปกป้องบัญชีของคุณ
  • สแกนอุปกรณ์ของคุณ: หากคุณคลิกลิงก์หรือดาวน์โหลดไฟล์ ให้สแกนอุปกรณ์ของคุณด้วยโปรแกรมป้องกันไวรัสเพื่อหามัลแวร์หรือไวรัส

คุณควรตรวจสอบข้อมูลเกี่ยวกับตัวคุณที่เผยแพร่บนอินเทอร์เน็ตเป็นประจำเพื่อตรวจสอบว่าข้อมูลส่วนตัวของคุณถูกใช้โดยไม่ได้รับความยินยอมจากคุณหรือไม่ การฝึกเล่นอีโก้เซิร์ฟจะช่วยให้คุณสามารถควบคุมข้อมูลเกี่ยวกับตัวคุณบนอินเทอร์เน็ตได้ ใช้สิทธิ์ของคุณหากคุณพบข้อมูลใด ๆ ที่ถูกนำเสนอโดยไม่ได้รับความยินยอมจากคุณ และนบทช่วยสอนของเราเกี่ยวกับวิธีลงทะเบียนรายชื่อโรบินสันจะช่วยคุณได้

ในที่สุด แบ่งปันประสบการณ์ของคุณกับเพื่อนและครอบครัวเพื่อช่วยพวกเขาหลีกเลี่ยงการตกหลุมพรางที่คล้ายกัน. คุณยังสามารถแบ่งปันข้อมูลบนโซเชียลเน็ตเวิร์กเพื่อให้ความรู้แก่ผู้คนมากขึ้นเกี่ยวกับอันตรายของฟิชชิ่ง


ติดตามเราบน Google News

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. รับผิดชอบข้อมูล: Actualidad Blog
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา