Studiuesit e ThreatFabric kanë identifikuar një version të ri të Chameleon, një Trojan bankar për Android që u shfaq për herë të parë në janar 2023. Kriminelët kibernetikë kanë shtuar veçori të tjera të avancuara, si ai që ju lejon të çaktivizoni vërtetimin biometrik dhe të vidhni kodin PIN.
Chameleon çaktivizon gjurmën dixhitale
Siç zbuluan studiuesit Cyble në prill, Chameleon mund të kryejë disa detyra, duke përfshirë vjedhjen e PIN-it tuaj dhe kodeve OTP të vërtetimit me dy faktorë të dërguar përmes SMS. Ekspertët e ThreatFabric kanë identifikuar një version të ri të Trojanit bankar që shpërndahet përmes shërbimit Zombinder. Në listën e vendeve të synuara janë shtuar edhe Mbretëria e Bashkuar dhe Italia.
Malware është i maskuar si Google Chrome dhe mund të anashkalojë kontrollet e Google Play Protect. Në Android 13 dhe 14, është shtuar veçoria “Cilësimet e kufizuara” që bllokon aktivizimin e shërbimeve të aksesueshmërisë të shfrytëzuara nga malware. Kur Chameleon zbulon këto versione të sistemit operativ, ai shfaq një faqe HTML që udhëzon viktimën që nuk dyshon në aktivizimin e shërbimeve të aksesueshmërisë, duke anashkaluar mbrojtjen.
Funksioni i dytë ju lejon të çaktivizoni vërtetimin biometrik (gjurmët e gishtërinjve ose njohjen e fytyrës) për të detyruar përdoruesin të përdorë PIN, model ose fjalëkalim si një zgjidhje zhbllokuese. Kështu, kodet PIN dhe fjalëkalimet vidhen lehtësisht, duke lejuar që të fitohet kontrolli i pajisjes.
Së fundi, versioni i ri i Trojan përfshin një programues detyrash për menaxhimin e detyrave. Është e qartë se Kameleoni po përditësohet vazhdimisht. Përdoruesit duhet t’i kushtojnë vëmendje aplikacioneve të shkarkuara, veçanërisht nga burime jozyrtare.
Discussion about this post