Ang malware sa Android ay naging isang tunay na panganib. Nang hindi na lumakad pa, kamakailan lang ay nakipag-usap kami sa iyo 13 apps na dapat mong tanggalin sa iyong telepono sa lalong madaling panahon. At ngayon ito ay hanggang sa Chameleon, isang malware na ina-unlock ang iyong mobile.
Pinag-uusapan natin ang tungkol sa isa sa pinakamapanganib na malware na kasalukuyang umiiral at maaaring makahawa sa iyong telepono. Sa ngayon, pangunahing inaatake nito ang United Kingdom at Italy. Pero Hindi magtatagal ang Camaelón upang makarating sa ibang mga bansa, kabilang ang Spain.
Ito ang Camaleón, isang malware na nag-a-unlock sa iyong mobile
Parang, Mga mananaliksik sa cybersecurity ng ThreatFabric Nakatuklas ng na-update na bersyon ng banking malware para sa Android na tinatawag na Chameleon, at iyon pinalawak ang target nito na isama ang mga user sa United Kingdom at Italy.
"Kumakatawan sa isang restructured at pinahusay na pag-ulit ng hinalinhan nito, ang nagbagong variant na ito ng Chameleon ay mahusay sa pagsasagawa ng Device Takeover (DTO) gamit ang accessibility service, habang pinapalawak ang target na rehiyon nito"sabi ng Dutch mobile security firm na ThreatFabric sa isang kamakailang ulat.
Noong Enero 2023, ang Chameleon banking trojan ay lumitaw sa unang pagkakataon, gumagamit ng iba't ibang paraan ng pamamahagi upang makalusot sa Android ecosystem, na may partikular na pagtutok sa mga user sa Australia at Poland.
At ang dahilan kung bakit ito tinawag na "Chameleon" ay may perpektong kahulugan. Para rito, Ipinapakita ng Trojan na ito ang kakayahang umangkop nito sa pamamagitan ng maraming bagong command, kabilang ang pagsusuri sa mga pangalan ng package ng application.
Ang kanilang mga pangunahing target ay mga mobile banking application, na may pamamahagi sa pamamagitan ng mga pahina ng phishing na nagpapakilala sa kanilang sarili bilang isang lehitimong aplikasyon. Ang banking Trojan na ito ay nagpakita ng natatanging kakayahan na manipulahin ang device ng biktima, na nagsagawa ng mga aksyon sa ngalan ng biktima sa pamamagitan ng isang proxy feature. Ang feature na ito ay nagbibigay-daan sa mga advanced na maniobra gaya ng pag-atake ng Account Takeover (ATO) at Device Takeover (DTO), partikular na ang pag-target sa mga banking application at mga serbisyo ng cryptocurrency.
Upang maunawaan mo kung ano ang nangyayari, na iniiwan ang mga teknikal na seksyon, ang Chameleon ay isang malware na may kakayahang manipulahin ang device ng mga biktima nito. Halimbawa, kapag nahawa ka nito, magagawa nitong i-unlock ang iyong telepono para sa iyo, tingnan ang mga mensahe ng kumpirmasyon mula sa iyong bangko habang wala kang laman ang iyong bank account... Halika, hindi ito isang walang kuwentang problema.
Higit pa rito, ang malaking problema ng Chameleon ay ang pangalan nito. Dahil ang kakayahan nitong mapabuti ay nagsisimula nang mag-alala sa mga eksperto sa seguridad ng computer. Ang pinakabagong bersyon na nakita sa United Kingdom ay nagulat sa dalawang bagong kakayahan: ang kakayahang i-bypass ang mga mensahe ng biometric authentication, at kakayahang magpakita ng HTML page para paganahin ang serbisyo sa pagiging naa-access sa mga device na nagpapatupad ng feature na “Restricted Settings” ng Android 13.
Halika, ito ay may kakayahang iwasan ang pinaka kumpletong sistema ng proteksyon upang iposisyon ang sarili nito isa sa pinakamakapangyarihang banking Trojan na natuklasan.
At sa kasamaang palad, ang mga ganitong uri ng pag-atake ay hindi titigil sa pagtaas. At ang dahilan ay kasing simple ng ito ay nagwawasak: 90% ng mga kaso ng scam sa Internet ay nananatiling hindi nalutas. Sa pamamagitan ng pag-alam kung paano gumamit ng VPN, pinapahirapan mo na ang mga bagay para sa pulisya. Huwag na nating pag-usapan ang mga white-collar na magnanakaw na marunong magtago ng kanilang mga landas upang sila ay hindi masubaybayan.
Kaya ang pinakamagandang bagay na maaari mong gawin ay mag-ingat at sundin ang payo na iniiwan namin sa iyo sa ibaba upang malaman mo kung paano maiiwasan ang Chameleon na bigyan ka ng higit sa isang sakit ng ulo. Sa kaunting sentido komun, maiiwasan mo ang pinakamapanganib na malware o banking Trojan ngayon.
Paano ako mahahawa ng Chameleon?
Huwag mag-alala, hindi ganoon kadaling makaranas ng pag-atake ng Chameleon. Upang gawin ito, kailangan mong mag-install ng isang app na nagtatago sa Trojan na ito. Ang mga mapanlinlang na application na naglalaman ng nakaraang bersyon ay na-host sa mga site ng phishing.
Hal Ginagaya nila ang mga tunay na institusyon sa mga bansa, tulad ng Australian Taxation Office (ATO) at isang cryptocurrency trading platform na tinatawag na CoinSpot, sa pagtatangkang magnakaw ng mga kredensyal.
Kaya, tulad ng makikita mo, lAng tanging paraan para mahawahan ng mapanganib na Android malware na ito ay kung nag-download ka ng app sa labas ng Google Play. Kaya, sa anumang pagkakataon dapat kang mag-download ng APK file mula sa isang kahina-hinalang site. Higit pa sa APKMirror at kaunti pa, huwag magtiwala sa sinuman.
At kung ang iyong gobyerno, postal agency o sinumang humiling sa iyong mag-download ng app na wala sa Google Play, huwag pansinin ang website na iyon dahil isa itong scam. Palaging mag-download mula sa Google app store.
Napakasimpleng mga tip na dapat sundin na pipigil sa iyo mula sa higit sa isang hindi kinakailangang pananakot.
Ano ang gagawin kung ako ay naging biktima ng Chameleon
Kung nahulog ka sa bitag at hindi sinasadyang nag-install ng app sa Camaleon, sundin ang mga tip na ito mula sa INCIBE, ang ahensya ng seguridad ng Espanya:
- Baguhin ang iyong mga password: Kung nagbigay ka ng impormasyon sa pag-log in, palitan kaagad ang iyong mga password. Mahalaga rin na baguhin ang mga password para sa anumang iba pang mga account na gumagamit ng parehong impormasyon sa pag-login.
- Makipag-ugnayan sa iyong bangko o institusyong pinansyal: Kung nagbigay ka ng impormasyon sa pagbabangko, gaya ng mga numero ng credit card o signature code, mahalagang makipag-ugnayan ka sa iyong bangko sa lalong madaling panahon upang ipaalam sa kanila ang insidente at gumawa ng mga hakbang upang protektahan ang iyong account.
- I-scan ang iyong device: Kung nag-click ka sa isang link o nag-download ng file, i-scan ang iyong device gamit ang isang antivirus para sa malware o mga virus.
Dapat mo ring regular na subaybayan kung anong impormasyon tungkol sa iyo ang kumakalat sa Internet upang makita kung ginagamit ang iyong pribadong data nang wala ang iyong pahintulot. Ang pagsasanay sa egosurfing ay magbibigay-daan sa iyong kontrolin kung anong impormasyon ang mayroon tungkol sa iyo sa Internet. Gamitin ang iyong mga karapatan kung makakita ka ng anumang data na inaalok nang walang pahintulot mo. At nAng aming tutorial kung paano mag-sign up para sa listahan ng Robinson ay makakatulong sa iyo.
Sa wakas, Ibahagi ang iyong karanasan sa mga kaibigan at pamilya upang matulungan silang maiwasan ang pagkahulog sa isang katulad na bitag.. Maaari ka ring magbahagi ng impormasyon sa mga social network upang turuan ang higit pang mga tao tungkol sa mga panganib ng phishing.