Studiuesit Cyble kanë zbuluar një trojan të ri bankar Android, të quajtur Chameleon, i cili synon kryesisht përdoruesit në Poloni dhe Australi përmes aplikacioneve false. Këto të fundit shpërndahen nëpërmjet faqeve të komprometuara, bashkëngjitjeve Discord dhe shërbimit të pritjes Bitbucket. Trojans bankar Android janë një lloj shumë i zakonshëm i malware që lejojnë kriminelët kibernetikë të vjedhin të dhëna të ndjeshme me pak investime fillestare.
Kujdes nga kameleoni për android
Sulmet e para u zbuluan në janar 2023. Kameleoni maskohet me përdorimin e ikonave të aplikacioneve ose kompanive të njohura, duke përfshirë Chrome, Bitcoin dhe OpenAI. Malware është në zhvillim, kështu që ka ende shumë pak teknika të përdorura për të vjedhur kredencialet. Gjatë nisjes, kontrollon nëse pajisja është e rrënjosur ose nëse modaliteti i korrigjimit është aktiv, gjë që mund të tregojë praninë e një mjedisi të analizës së kodit.
Më pas i kërkon viktimës të aktivizojë shërbimin e aksesueshmërisë për të marrë privilegje të larta, për të parandaluar çinstalimin e tij dhe për të fikur Play Protect. Ndërkohë lidhet me serverin C&C (komandë dhe kontroll) për të dërguar informacionin e pajisjes.
Menjëherë pasi fillon aktivitetet e tij: hap faqen legjitime të CoinSpot dhe vjedh cookie, regjistron shtypjen e tasteve (keylogger), injekton kodin HTML të faqeve të phishing në aplikacione për të shfaqur një ndërfaqe të ngjashme, vjedh fjalëkalimet dhe PIN-et e përdorura për zhbllokimin, përgjimi me dy faktorë verifikoni kodet OTP të dërguara me SMS dhe shkarkoni një ngarkesë shtesë (aktualisht të papërdorur).
Cyble rekomandon shkarkimin e aplikacioneve vetëm nga Google Play Store, instalimin e një antivirusi, përdorimin e fjalëkalimeve të forta, përfitimin e vërtetimit biometrik, vëmendjen ndaj lejeve, mos klikim në lidhjet e marra me SMS ose email dhe mbajtjen e përditësuar të sistemit operativ dhe aplikacioneve.
Discussion about this post