yeni keşfedilen Android bankacılık truva atı diğer uygulamalarınız arasında saklanıyor olabilir. Parolalarınızı, metin mesajlarınızı ve diğer hassas verilerinizi çalarken uygulama simgesini değiştirme yeteneğine sahip bir cihaz.
göre bir yeni rapor (yeni sekmede açılır) siber güvenlik firması tarafından Cyblegüvenlik araştırmacıları, ona güç sağlayan kötü amaçlı yazılımın kullandığı komutlara dayanarak “Chameleon” adını verdikleri yeni bir bankacılık truva atı keşfettiler.
Chameleon bankacılık truva atı bu yılın Ocak ayından beri aktif ve (diğer Android kötü amaçlı yazılımları gibi) kötü amaçlı faaliyetler gerçekleştirmek için işletim sisteminin Erişilebilirlik Hizmetini kötüye kullanıyor. Bununla birlikte, onu diğer bankacılık truva atlarından ayıran bir şey, Chameleon’un diğer popüler uygulamalar gibi davranması ve hatta göz önünde saklanmak için simgesini değiştirebilmesidir.
Şimdiye kadar, Cyble’ın araştırmacıları bankacılık truva atını şu simgeleri kullanarak gözlemlediler: ChatGPT, Krom ve diğer uygulamalar, kendini gizlemek için Bitcoin veya Litecoin gibi popüler kripto para birimlerinin resimlerini de kullanıyor.
Hesap bilgilerini çalmak ve Google Play Protect’i devre dışı bırakmak
Cyble’ın araştırmasına göre, Chameleon bankacılık truva atını yaymak için kullanılan kötü amaçlı uygulamaların, saldırıya uğramış web siteleriDiscord ekleri ve Bitbucket barındırma hizmetleri.
Chameleon hala nispeten yeni olmasına ve geliştirmenin ilk aşamalarında olmasına rağmen, halihazırda çok çeşitli kötü amaçlı yeteneklere sahiptir ve bankacılık truva atı, keylogging, başlatma işlemlerini gerçekleştirebilir. bindirme saldırılarıSMS metin mesajlarını toplayın, kendisinin kaldırılmasını önleyin, çerezleri çalın ve otomatik olarak kendisini kaldırın.
Chameleon’da hâlihazırda bulunan bir başka ilginç özellik de kurbanın cihaz parolasını çalabilen kilit kapma aracıdır.
Bu yeni kötü amaçlı yazılım türünü özellikle tehlikeli kılan şeylerden biri, virüs bulaşmış bir akıllı telefonda Google Play Protect’i devre dışı bırakabilmesidir. bilmeyenler için, Google Play Koruma Google’ın hem mevcut uygulamalarınızı hem de indirdiğiniz tüm yeni uygulamaları kötü amaçlı yazılımlara karşı tarayan ve bunları kaldıran kendi Android antivirüs uygulamasıdır.
Chameleon’da hâlihazırda bulunan bir başka ilginç özellik de kurbanın cihaz parolasını çalabilen kilit kapma aracıdır. Şaşırtıcı bir şekilde, kilit yakalayıcı, Android akıllı telefonunuzun kilidini açmak için kullanılan şifreyi kaydetmeden önce bir şifre, PIN veya kaydırma deseni kullanıp kullanmadığınızı bile belirleyebilir.
Bankacılık truva atlarından ve diğer Android kötü amaçlı yazılımlarından nasıl korunursunuz?
Şu anda, Chameleon bankacılık truva atı, kendisini CoinSpot adlı meşru bir kripto para birimi değişimi kılığına sokarak öncelikle Avustralya’daki Android kullanıcılarını hedeflemek için kullanılıyor. Bununla birlikte, konuyla ilgili raporunun sonunda Cyble, hedef tabanını diğer ülkelerdeki kullanıcılara genişlettikçe, arkasındaki kötü amaçlı yazılımın yeni özelliklerle zaman içinde daha karmaşık hale gelme potansiyeli olduğunu kesinlikle belirtiyor.
Kendinizi Chameleon bankacılık truva atından ve diğer Android kötü amaçlı yazılımlarından korumak için, en iyi android antivirüs uygulamaları Bu yeni kötü amaçlı yazılım türü, Google Play Protect tarafından sunulan korumayı aşma yeteneğine sahip olduğundan en iyi seçeneğiniz budur. Aynı zamanda kaçınmalısınız yandan yükleme uygulamaları bunun yerine yalnızca Google Play Store gibi resmi uygulama mağazalarından yeni uygulamalar indirmelisiniz.
Chameleon, PIN’leri ve diğer Android kilit ekranı şifrelerini çaldığından, telefonunuzun kilidini açmak için parmak iziniz veya yüz tanıma gibi biyometri kullanmanız daha iyi olur. Aynı şekilde, akıllı telefonunuzdaki bilinmeyen göndericilerden gelen kısa mesajlar veya e-postalar yoluyla alınan bağlantıları açarken dikkatli olmak istersiniz.
Chameleon, yeni bir Android bankacılık truva atı olabilir, ancak dünyanın her yerindeki Android kullanıcıları için gerçek bir tehdit olma potansiyeline sahiptir.
